首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php后门URL的防范

Posted in PHP onNovember 12, 2013

例如,下面WEB应用可能向登入用户显示敏感信息:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

php后门URL的防范

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP 处理图片的类实现代码
Oct 23 PHP
使用bcompiler对PHP文件进行加密的代码
Aug 29 PHP
PHP 使用pcntl和libevent 实现Timer功能
Oct 27 PHP
phpQuery占用内存过多的处理方法
Nov 13 PHP
php curl模拟post提交数据示例
Dec 31 PHP
php实现模拟登陆方正教务系统抓取课表
May 19 PHP
PHP自动生成表单代码分享
Jun 19 PHP
WordPress中&quot;无法将上传的文件移动至&quot;错误的解决方法
Jul 01 PHP
PHP使用strrev翻转中文乱码问题的解决方法
Jan 13 PHP
PHP7多线程搭建教程
Apr 21 PHP
PHP基于GD库实现的生成图片缩略图函数示例
Jul 05 PHP
php正确输出json数据的实例讲解
Aug 21 PHP
php打开远程文件的方法和风险及解决方法
Nov 12 #PHP
php使用exec shell命令注入的方法讲解
Nov 12 #PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
PHP迭代器的内部执行过程详解
Nov 12 #PHP
PHP迭代器实现斐波纳契数列的函数
Nov 12 #PHP
PHP SPL使用方法和他的威力
Nov 12 #PHP
PHP使用SOAP调用.net的WebService数据
Nov 12 #PHP
AOP(2) 自定义函数(1) Spring Security(2) 动态权限(1) 记事本(1) Android Gradle(1) maven(2) Kotlin(1) V Rising(1) Navicat(1)
You might like
PHP 出现乱码和Sessions验证问题的解决方法!
2008/12/06 PHP
PHP简单实现正则匹配省市区的方法
2018/04/13 PHP
经典的解除许多网站无法复制文字的绝招
2006/12/31 Javascript
JS启动应用程序的一个简单例子
2008/05/11 Javascript
Jquery为a标签的href赋值实现代码
2013/05/03 Javascript
JavaScript中Number.MIN_VALUE属性的使用示例
2015/06/04 Javascript
js的各种排序算法实现(总结)
2016/07/23 Javascript
js实现表格筛选功能
2017/01/18 Javascript
利用jquery正则表达式在页面验证url网址输入是否正确
2017/04/04 jQuery
浅谈React Native 中组件的生命周期
2017/09/08 Javascript
详解从Vue.js源码看异步更新DOM策略及nextTick
2017/10/11 Javascript
详解vue axios用post提交的数据格式
2018/08/07 Javascript
微信小程序自定义音乐进度条的实例代码
2018/08/28 Javascript
JS实现点星星消除小游戏
2020/03/24 Javascript
浅析我对JS延迟异步脚本的思考
2020/10/12 Javascript
使用js原生实现年份轮播选择效果实例
2021/01/12 Javascript
python多重继承新算法C3介绍
2014/09/28 Python
python函数中return后的语句一定不会执行吗?
2017/07/06 Python
Python3.0中普通方法、类方法和静态方法的比较
2019/05/03 Python
在cmd中查看python的安装路径方法
2019/07/03 Python
浅析Python语言自带的数据结构有哪些
2019/08/27 Python
为什么称python为胶水语言
2020/06/16 Python
Python实现区域填充的示例代码
2021/02/03 Python
浅析HTML5 meta viewport参数
2020/10/28 HTML / CSS
环境科学专业研究生求职信
2013/10/02 职场文书
工程造价与财务管理专业应届生求职信
2013/10/06 职场文书
党校培训思想汇报
2013/12/30 职场文书
不假外出检讨书
2014/01/27 职场文书
普通简短的个人自我评价
2014/02/15 职场文书
3.12植树节活动总结2014
2014/03/13 职场文书
课堂教学改革实施方案
2014/03/17 职场文书
《乡下孩子》教学反思
2014/04/17 职场文书
安全生产月演讲稿
2014/05/09 职场文书
销售人员求职信
2014/07/22 职场文书
HTML速写之Emmet语法规则的实现
2021/04/07 HTML / CSS
pytorch 梯度NAN异常值的解决方案
2021/06/05 Python