PHP安全-後門URL

黄舟
發布: 2023-03-05 21:26:02
原創
1890 人瀏覽過



後門URL

  後門URL是指雖然無需直接呼叫的資源能直接透過URL存取。例如,以下WEB應用程式可能會顯示敏感資訊給登錄用戶:

 

<?php
 
  $authenticated = FALSE;
  $authenticated = check_auth();
 
  /* ... */
 
  if ($authenticated)
  {
      include &#39;./sensitive.php&#39;;
  }
 
  ?>
登入後複製

由於sensitive.php位於網站主目錄下,因此使用瀏覽器能跳過驗證機制直接存取到該檔案。這是由於在網站主目錄下的所有檔案都有一個對應的URL位址。在某些情況下,這些腳本可能執行一個重要的操作,這就增加了風險。

  為了防止後門URL,你需要確認把所有包含檔案保存在網站主目錄以外。所有保存在網站主目錄下的文件都是必須透過URL直接存取的。

以上是PHP安全-後門URL的內容,更多相關內容請關注PHP中文網(www.php.cn)!


相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板