编程 PHP

php后门URL的防范

Posted in PHP onNovember 12, 2013

例如，下面WEB应用可能向登入用户显示敏感信息：

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下，用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下，这些脚本可能执行一个重要的操作，这就增大了风险。
为了防止后门URL，你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

php后门URL的防范

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

Apache, PHP在Windows 9x/NT下的安装与配置 (一)

Oct 09 PHP

利用PHP实现智能文件类型检测的实现代码

Aug 02 PHP

phpMyAdmin出现无法载入 mcrypt 扩展,请检查PHP配置的解决方法

Mar 26 PHP

浅析php中如何在有限的内存中读取大文件

Jul 02 PHP

php判断ip黑名单程序代码实例

Feb 24 PHP

PHP函数strip_tags的一个bug浅析

May 22 PHP

CodeIgniter框架数据库事务处理的设计缺陷和解决方案

Jul 25 PHP

PHP数组操作――获取数组最后一个值的方法

Apr 14 PHP

php读取csc文件并输出

May 21 PHP

php实现有序数组打印或排序的方法【附Python、C及Go语言实现代码】

Nov 10 PHP

thinkphp中的多表关联查询的实例详解

Oct 12 PHP

PHP生成（支持多模板）二维码海报代码

Apr 30 PHP

php打开远程文件的方法和风险及解决方法

Nov 12 #PHP

php使用exec shell命令注入的方法讲解

Nov 12 #PHP

PHP使用PHPMailer发送邮件的简单使用方法

Nov 12 #PHP

PHP迭代器的内部执行过程详解

Nov 12 #PHP

PHP迭代器实现斐波纳契数列的函数

Nov 12 #PHP

PHP SPL使用方法和他的威力

Nov 12 #PHP

PHP使用SOAP调用.net的WebService数据

Nov 12 #PHP

You might like

php下检测字符串是否是utf8编码的代码

2008/06/28 PHP

php不用内置函数对数组排序的两个算法代码

2010/02/08 PHP

jQuery中的RadioButton,input,CheckBox取值赋值实现代码

2014/02/18 PHP

php检查字符串中是否有外链的方法

2015/07/29 PHP

PHP 布尔值的自增与自减的实现方法

2018/05/03 PHP

用JavaScript获取DOM元素位置和尺寸大小的方法

2013/04/12 Javascript

jQuery ui 利用 datepicker插件实现开始日期(minDate)和结束日期(maxDate)

2014/05/22 Javascript

JavaScript数组去重的3种方法和代码实例

2015/07/01 Javascript

Node.js中JavaScript操作MySQL的常用方法整理

2016/03/01 Javascript

JS图片左右无缝隙滚动的实现(兼容IE,Firefox 遵循W3C标准)

2016/09/23 Javascript

Vue中封装input组件的实例详解

2017/10/17 Javascript

vue中使用element-ui进行表单验证的实例代码

2018/06/22 Javascript

微信小程序入门之广告条实现方法示例

2018/12/05 Javascript

vue 项目接口管理的实现

2019/01/17 Javascript

详解如何使用React Hooks请求数据并渲染

2020/10/18 Javascript

vue 避免变量赋值后双向绑定的操作

2020/11/07 Javascript

[34:39]Secret vs VG 2018国际邀请赛淘汰赛BO3 第二场 8.23

2018/08/24 DOTA

[05:59]带你看看DPC的台前幕后

2021/03/11 DOTA

python在windows下实现备份程序实例

2014/07/04 Python

在Docker上部署Python的Flask框架的教程

2015/04/08 Python

pandas使用get_dummies进行one-hot编码的方法

2018/07/10 Python

python读取.mat文件的数据及实例代码

2019/07/12 Python

关于pytorch中全连接神经网络搭建两种模式详解

2020/01/14 Python

css3动画事件—webkitAnimationEnd与计时器time事件

2013/01/31 HTML / CSS

css3 中的新特性加强记忆详解

2016/04/16 HTML / CSS

Perfume’s Club美国官网：西班牙第一家在线美容店

2020/06/10 全球购物

opencv实现图像平移效果

2021/03/24 Python

自荐信如何“自荐”

2013/10/24 职场文书

大二学习计划书范文

2014/04/27 职场文书

触电现场处置方案

2014/05/14 职场文书

二手房购房协议书范本

2014/10/05 职场文书

2015年银行员工工作总结

2015/04/24 职场文书

开展警示教育活动总结

2015/05/09 职场文书

超市员工管理制度

2015/08/06 职场文书

Java完整实现记事本代码

2022/06/16 Java/Android

python数字图像处理：图像的绘制

2022/06/28 Python