php后门URL的防范


Posted in PHP onNovember 12, 2013

例如,下面WEB应用可能向登入用户显示敏感信息:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。
PHP 相关文章推荐
计数器详细设计
Oct 09 PHP
PHP生成UTF8文件的方法
May 15 PHP
php set_time_limit(0) 设置程序执行时间的函数
May 26 PHP
PHP自动识别字符集并完成转码详解
Aug 02 PHP
PHP的foreach中使用引用时需要注意的一个问题和解决方法
May 29 PHP
php数组排序usort、uksort与sort函数用法
Nov 17 PHP
php生成不重复随机数、数组的4种方法分享
Mar 30 PHP
搭建自己的PHP MVC框架详解
Aug 16 PHP
PHP开发之归档格式phar文件概念与用法详解【创建,使用,解包还原提取】
Nov 17 PHP
PHP基于phpqrcode类生成二维码的方法详解
Mar 14 PHP
在Laravel中实现使用AJAX动态刷新部分页面
Oct 15 PHP
一文看懂PHP进程管理器php-fpm
Jun 01 PHP
php打开远程文件的方法和风险及解决方法
Nov 12 #PHP
php使用exec shell命令注入的方法讲解
Nov 12 #PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
PHP迭代器的内部执行过程详解
Nov 12 #PHP
PHP迭代器实现斐波纳契数列的函数
Nov 12 #PHP
PHP SPL使用方法和他的威力
Nov 12 #PHP
PHP使用SOAP调用.net的WebService数据
Nov 12 #PHP
You might like
php过滤所有恶意字符(批量过滤post,get敏感数据)
2014/03/18 PHP
PHP mysqli事务操作常用方法分析
2017/07/22 PHP
JavaScript TO HTML 转换
2006/06/26 Javascript
javascript DOM编程实例(智播客学习)
2009/11/23 Javascript
checkbox全选所涉及到的知识点介绍
2013/12/31 Javascript
jQuery之字体大小的设置方法
2014/02/27 Javascript
jquery高级编程的最佳实践详解
2014/03/23 Javascript
node.js WEB开发中图片验证码的实现方法
2014/06/03 Javascript
js实现类似新浪微博首页内容渐显效果的方法
2015/04/10 Javascript
jQuery实现伸展与合拢panel的方法
2015/04/30 Javascript
JavaScript采用递归算法计算阶乘实例
2015/08/04 Javascript
Javascript刷新窗口方法小结
2015/10/21 Javascript
基于jquery实现省市联动特效
2015/12/17 Javascript
jquery实现图片上传前本地预览功能
2016/05/10 Javascript
Extjs4.0 ComboBox如何实现三级联动
2016/05/11 Javascript
浅谈在react中如何实现扫码枪输入
2018/07/04 Javascript
laydate时间日历插件使用方法详解
2018/11/14 Javascript
小程序云开发获取不到数据库记录的解决方法
2019/05/18 Javascript
Vue实现计算器计算效果
2020/08/17 Javascript
介绍Python的Django框架中的QuerySets
2015/04/20 Python
Linux上安装Python的PIL和Pillow库处理图片的实例教程
2016/06/23 Python
python 缺失值处理的方法(Imputation)
2019/07/02 Python
python networkx 包绘制复杂网络关系图的实现
2019/07/10 Python
Python sep参数使用方法详解
2020/02/12 Python
Flask中sqlalchemy模块的实例用法
2020/08/02 Python
.NET常见笔试题集
2012/12/01 面试题
职称自我鉴定
2013/10/15 职场文书
电气工程和自动化自荐信范文
2013/12/25 职场文书
优秀毕业自我鉴定
2014/02/15 职场文书
医院学雷锋活动策划方案
2014/02/15 职场文书
保险专业大学生职业规划书
2014/03/03 职场文书
护士自荐信范文
2015/03/25 职场文书
党员干部学法用法心得体会
2016/01/21 职场文书
成本低的5个创业项目:投资小、赚钱快
2019/08/20 职场文书
新手入门Mysql--概念
2021/06/18 MySQL
Eclipse+Java+Swing+Mysql实现电影购票系统(详细代码)
2022/01/18 Java/Android