백도어 URL은 직접 호출하지 않고 URL을 통해 직접 접근할 수 있는 리소스를 말한다. 예를 들어 다음 웹 애플리케이션은 로그인한 사용자에게 중요한 정보를 표시할 수 있습니다.
<?php
$authenticated = FALSE;
$authenticated = check_auth();
/* ... */
if ($authenticated)
{
include './sensitive.php';
}
?>
Sensitive.php는 웹사이트의 기본 디렉터리에 있으므로 브라우저는 확인 메커니즘을 건너뛰고 파일에 직접 액세스할 수 있습니다. 이는 웹사이트의 기본 디렉토리에 있는 모든 파일에 해당 URL 주소가 있기 때문입니다. 경우에 따라 이러한 스크립트는 중요한 작업을 수행하여 위험을 증가시킬 수 있습니다.
백도어 URL을 방지하려면 포함된 모든 파일을 웹사이트의 홈 디렉터리 외부에 저장해야 합니다. 홈페이지 홈디렉토리에 저장된 모든 파일은 URL을 통해 직접 접속해야 합니다.
위 내용은 PHP 보안-백도어 URL 내용이며, 더 많은 관련 내용은 PHP 중국어 홈페이지(www.php)를 참고하시기 바랍니다. .cn)!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
