编程 PHP

php后门URL的防范

Posted in PHP onNovember 12, 2013

例如，下面WEB应用可能向登入用户显示敏感信息：

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下，用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下，这些脚本可能执行一个重要的操作，这就增大了风险。
为了防止后门URL，你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

php后门URL的防范

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

简单采集了yahoo的一些数据

Feb 14 PHP

PHP与SQL注入攻击[三]

Apr 17 PHP

封装一个PDO数据库操作类代码

Sep 09 PHP

Apache下禁止php文件被直接访问的解决方案

Apr 25 PHP

PHP类继承 extends使用介绍

Jan 14 PHP

php实现搜索一维数组元素并删除二维数组对应元素的方法

Jul 06 PHP

在Mac OS上搭建Nginx+PHP+MySQL开发环境的教程

Dec 21 PHP

ThinkPHP防止重复提交表单的方法实例分析

May 10 PHP

PHP实现会员账号单唯一登录的方法分析

Mar 07 PHP

PHP添加PNG图片背景透明水印操作类定义与用法示例

Mar 12 PHP

PHP开启目录引索+fancyindex漂亮目录浏览带搜索功能

Sep 23 PHP

laravel通用化的CURD的实现

Dec 13 PHP

php打开远程文件的方法和风险及解决方法

Nov 12 #PHP

php使用exec shell命令注入的方法讲解

Nov 12 #PHP

PHP使用PHPMailer发送邮件的简单使用方法

Nov 12 #PHP

PHP迭代器的内部执行过程详解

Nov 12 #PHP

PHP迭代器实现斐波纳契数列的函数

Nov 12 #PHP

PHP SPL使用方法和他的威力

Nov 12 #PHP

PHP使用SOAP调用.net的WebService数据

Nov 12 #PHP

You might like

php使浏览器直接下载pdf文件的方法

2013/11/15 PHP

php头像上传预览实例代码

2017/05/02 PHP

prototype Element学习笔记(篇一)

2008/10/26 Javascript

JS实现的简易拖放效果示例

2016/12/29 Javascript

JavaScript之浏览器对象_动力节点Java学院整理

2017/07/03 Javascript

iscroll动态加载数据完美解决方法

2017/07/18 Javascript

微信小程序实现列表下拉刷新上拉加载

2020/07/29 Javascript

Nodejs下使用gm圆形裁剪并合成图片的示例

2018/02/22 NodeJs

vue页面加载闪烁问题的解决方法

2018/03/28 Javascript

jQuery实现购物车的总价计算和总价传值功能

2018/11/28 jQuery

Vue CLI 3.x 自动部署项目至服务器的方法

2019/04/02 Javascript

JS html事件冒泡和事件捕获操作示例

2019/05/01 Javascript

JavaScript中将值转换为字符串的五种方法总结

2019/06/06 Javascript

vue项目在线上服务器访问失败原因分析

2020/08/14 Javascript

python中lambda函数 list comprehension 和 zip函数使用指南

2014/09/28 Python

python使用mailbox打印电子邮件的方法

2015/04/30 Python

Perl中著名的Schwartzian转换问题解决实现

2015/06/02 Python

详解Python中表达式i += x与i = i + x是否等价

2017/02/08 Python

python语言元素知识点详解

2019/05/15 Python

用Python实现二叉树、二叉树非递归遍历及绘制的例子

2019/08/09 Python

python scrapy重复执行实现代码详解

2019/12/28 Python

Pycharm中切换pytorch的环境和配置的教程详解

2020/03/13 Python

python 安装impala包步骤

2020/03/28 Python

Python变量格式化输出实现原理解析

2020/08/06 Python

python邮件中附加文字、html、图片、附件实现方法

2021/01/04 Python

金牌葡萄酒俱乐部：Gold Medal Wine Club

2017/11/02 全球购物

alice McCALL官网：澳大利亚时尚品牌

2020/11/16 全球购物

党支部综合考察材料

2014/05/19 职场文书

夫妻房产协议书的格式

2014/10/11 职场文书

幸福家庭事迹材料

2014/12/20 职场文书

音乐教师个人工作总结

2015/02/06 职场文书

教师党员自我评价范文

2015/03/04 职场文书

创业计划书之宠物店

2019/09/19 职场文书

tp5使用layui实现多个图片上传(带附件选择)的方法实例

2021/11/17 PHP

Mysql Innodb存储引擎之索引与算法

2022/02/15 MySQL

vue报错function () { [native code] }，无法出现我们想要的内容 Unknown custom element

2022/04/11 Vue.js