PHP에서 백도어를 방지하는 방법

PHP 백도어 URL 방지

일명 백도어 URL은 직접 호출할 필요 없이 URL을 통해 직접 접근할 수 있는 리소스를 말합니다.

예를 들어 웹 애플리케이션은 로그인한 사용자에게 민감한 정보를 표시할 수 있습니다.

관련 권장사항: "php 시작하기 튜토리얼"

코드 샘플:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include &#39;./sensitive.php&#39;;
}
?>

위험 분석:

sensitive.php가 웹사이트의 기본 디렉토리에 있으므로 브라우저는 확인 메커니즘을 건너뛰고 파일에 직접 접근하세요. 이는 웹 사이트의 기본 디렉토리에 있는 모든 파일에 해당 URL 주소가 있기 때문입니다. 경우에 따라 이러한 스크립트는 중요한 작업을 수행하여 위험을 증가시킬 수 있습니다.

해결책:

백도어 URL을 방지하려면 포함된 모든 파일을 웹사이트의 기본 디렉터리 외부에 저장해야 합니다. 홈페이지 홈디렉토리에 저장된 모든 파일은 URL을 통해 직접 접속해야 합니다.

위 내용은 PHP에서 백도어를 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!