php后门URL的防范


Posted in PHP onNovember 12, 2013

例如,下面WEB应用可能向登入用户显示敏感信息:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。
PHP 相关文章推荐
php中常用编辑器推荐
Jan 02 PHP
基于PHP Web开发MVC框架的Smarty使用说明
Apr 19 PHP
深入mysql_fetch_row()与mysql_fetch_array()的区别详解
Jun 05 PHP
Linux Apache PHP Oracle 安装配置(具体操作步骤)
Jun 17 PHP
PHP将回调函数作用到给定数组单元的方法
Aug 19 PHP
php中HTTP_REFERER函数用法实例
Nov 21 PHP
php中stdClass的用法分析
Feb 27 PHP
php 反斜杠处理函数addslashes()和stripslashes()实例详解
Dec 25 PHP
Yii2选项卡的简单使用
May 26 PHP
PHP实现驼峰样式字符串(首字母大写)转换成下划线样式字符串的方法示例
Aug 10 PHP
PHP基于timestamp和nonce实现的防止重放攻击方案分析
Jul 26 PHP
ThinkPHP5&amp;5.1框架关联模型分页操作示例
Aug 03 PHP
php打开远程文件的方法和风险及解决方法
Nov 12 #PHP
php使用exec shell命令注入的方法讲解
Nov 12 #PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
PHP迭代器的内部执行过程详解
Nov 12 #PHP
PHP迭代器实现斐波纳契数列的函数
Nov 12 #PHP
PHP SPL使用方法和他的威力
Nov 12 #PHP
PHP使用SOAP调用.net的WebService数据
Nov 12 #PHP
You might like
使用php计算排列组合的方法
2013/11/13 PHP
thinkphp中空模板与空模块的用法实例
2014/11/26 PHP
PHP CURL 内存泄露问题解决方法
2015/02/12 PHP
php实现当前页面点击下载文件的实例代码
2016/11/16 PHP
php报错502badgateway解决方法
2019/10/11 PHP
基于jQuery的模仿新浪微博时间的组件
2011/10/04 Javascript
『jQuery』取指定url格式及分割函数应用
2013/04/22 Javascript
js利用数组length属性清空和截短数组的小例子
2014/01/15 Javascript
使用jQuery和Bootstrap实现多层、自适应模态窗口
2014/12/22 Javascript
JavaScript 数组中最大最小值
2016/06/05 Javascript
jQuery实现的兼容性浮动层示例
2016/08/02 Javascript
JS实现简单的选择题测评系统代码思路详解(demo)
2017/09/03 Javascript
详解VueRouter进阶之导航钩子和路由元信息
2017/09/13 Javascript
JavaScript实现离开页面前提示功能【附jQuery实现方法】
2017/09/26 jQuery
Angular 数据请求的实现方法
2018/05/07 Javascript
vue组件之间通信实例总结(点赞功能)
2018/12/05 Javascript
微信小程序全局变量的设置、使用、修改过程解析
2019/09/24 Javascript
jQuery实现倒计时功能完整示例
2020/06/01 jQuery
Python自动扫雷实现方法
2015/07/25 Python
Scrapy抓取京东商品、豆瓣电影及代码分享
2017/11/23 Python
python读取xlsx的方法
2018/12/25 Python
Python检测数据类型的方法总结
2019/05/20 Python
Tensorflow安装问题: Could not find a version that satisfies the requirement tensorflow
2020/04/20 Python
使用html2canvas实现将html内容写入到canvas中生成图片
2020/01/03 HTML / CSS
关于环保的建议书400字
2014/03/12 职场文书
《第一朵杏花》教学反思
2014/04/16 职场文书
文明城市标语
2014/06/16 职场文书
股东出资证明书(正规版)
2014/09/24 职场文书
中班下学期幼儿评语
2014/12/30 职场文书
长城导游词
2015/01/30 职场文书
岗位职责范本大全
2015/02/26 职场文书
新员工实习期个人工作总结
2015/10/15 职场文书
村党总支部公开承诺书2016
2016/03/25 职场文书
导游词之海南天涯海角
2019/12/05 职场文书
MySQL的全局锁和表级锁的具体使用
2021/08/23 MySQL
JavaScript架构localStorage特殊场景下二次封装操作
2022/06/21 Javascript