php バックドア URL の防止
いわゆるバックドア URL は、直接呼び出す必要はないが、直接呼び出すことができるリソースを指します。 URL から直接アクセスできます。
たとえば、Web アプリケーションは、ログインしているユーザーに機密情報を表示する場合があります。
関連する推奨事項: 「php 入門チュートリアル 」
コード サンプル:
<?php $authenticated = FALSE; $authenticated = check_auth(); if ($authenticated) { include './sensitive.php'; } ?>
リスク分析:
sensitive.php は Web サイトのメイン ディレクトリにあるため、ブラウザは検証メカニズムをスキップしてファイルに直接アクセスできます。これは、Web サイトのメイン ディレクトリ内のすべてのファイルに、対応する URL アドレスがあるためです。場合によっては、これらのスクリプトが重要な操作を実行する可能性があり、リスクが高まります。
解決策:
バックドア URL を防ぐには、含まれるすべてのファイルが Web サイトのメイン ディレクトリの外部に保存されていることを確認する必要があります。 Web サイトのホーム ディレクトリに保存されているすべてのファイルには、URL を介して直接アクセスする必要があります。
以上がPHPでバックドアを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。