php後門URL的防範
#所謂後門URL,是指雖然不需要直接呼叫的資源,卻可以直接透過URL存取。
例如,web應用程式可能會向登錄用戶顯示敏感資訊。
相關推薦:《php入門教學》
程式碼範例:
<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
include './sensitive.php';
}
?>風險分析:
由於sensitive.php位於網站主目錄下,用瀏覽器能跳過驗證機制直接存取到該檔案。這是由於在網站主目錄下的所有檔案都有一個對應的URL位址。在某些情況下,這些腳本可能執行一個重要的操作,這就增加了風險。
解決方法:
為了防止後門URL,需要確認把所有包含檔案保存在網站主目錄以外。所有保存在網站主目錄下的文件,必須透過URL直接存取的。
以上是php如何防止後門的詳細內容。更多資訊請關注PHP中文網其他相關文章!
