编程 PHP

php后门URL的防范

Posted in PHP onNovember 12, 2013

例如，下面WEB应用可能向登入用户显示敏感信息：

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下，用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下，这些脚本可能执行一个重要的操作，这就增大了风险。
为了防止后门URL，你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

php后门URL的防范

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

图片存储与浏览一例(Linux+Apache+PHP+MySQL)

Oct 09 PHP

PHP遍历二维数组的代码

Apr 22 PHP

php debug 安装技巧

Apr 30 PHP

CURL的学习和应用(附多线程实现)

Jun 03 PHP

php多个字符串替换成同一个的解决方法

Jun 18 PHP

php检测数组长度函数sizeof与count用法

Nov 17 PHP

php检查字符串中是否包含7位GSM字符的方法

Mar 17 PHP

php中get_defined_constants函数用法实例分析

May 12 PHP

php封装的单文件(图片)上传类完整实例

Oct 18 PHP

PHP如何读取由JavaScript设置的Cookie

Mar 22 PHP

如何通过View::first使用Laravel Blade的动态模板详解

Sep 21 PHP

thinkPHP框架中layer.js的封装与使用方法示例

Jan 18 PHP

php打开远程文件的方法和风险及解决方法

Nov 12 #PHP

php使用exec shell命令注入的方法讲解

Nov 12 #PHP

PHP使用PHPMailer发送邮件的简单使用方法

Nov 12 #PHP

PHP迭代器的内部执行过程详解

Nov 12 #PHP

PHP迭代器实现斐波纳契数列的函数

Nov 12 #PHP

PHP SPL使用方法和他的威力

Nov 12 #PHP

PHP使用SOAP调用.net的WebService数据

Nov 12 #PHP

You might like

从PHP的源码中深入了解stdClass类

2014/04/18 PHP

PHP代码维护，重构变困难的4种原因分析

2016/01/25 PHP

ThinkPHP3.2.1图片验证码实现方法

2016/08/19 PHP

PHP中递归的实现实例详解

2017/11/14 PHP

js小技巧--自动隐藏红叉叉

2007/08/13 Javascript

javascript call和apply方法

2008/11/24 Javascript

常见JS效果之图片减速度滚动实现代码

2011/12/08 Javascript

用js实现table单元格高宽调整,兼容合并单元格(兼容IE6、7、8、FF)实例

2013/06/25 Javascript

javascript检测两个数组是否相似

2015/05/19 Javascript

jQuery检查事件是否触发的方法

2015/06/26 Javascript

基于html5和nodejs相结合实现websocket即使通讯

2015/11/19 NodeJs

详解Angular中$cacheFactory缓存的使用

2016/08/19 Javascript

JS取数字小数点后两位或n位的简单方法

2016/10/24 Javascript

微信JS SDK接入的几点注意事项(必看篇)

2017/06/23 Javascript

详解基于Node.js的微信JS-SDK后端接口实现代码

2017/07/15 Javascript

vue router+vuex实现首页登录验证判断逻辑

2018/05/17 Javascript

Vue表单demo v-model双向绑定问题

2018/06/29 Javascript

Angular(5.2->6.1)升级小结

2018/12/27 Javascript

vue响应式更新机制及不使用框架实现简单的数据双向绑定问题

2019/06/27 Javascript

环形加载进度条封装（Vue插件版和原生js版）

2019/12/04 Javascript

Python的lambda匿名函数的简单介绍

2013/04/25 Python

Python标准库sched模块使用指南

2017/07/06 Python

11月编程语言排行榜 Python逆袭C#上升到第4

2017/11/15 Python

pandas数值计算与排序方法

2018/04/12 Python

Python Dataframe 指定多列去重、求差集的方法

2018/07/10 Python

基于python实现学生管理系统

2018/10/17 Python

Python中shapefile转换geojson的示例

2019/01/03 Python

Python基于Opencv来快速实现人脸识别过程详解（完整版）

2019/07/11 Python

Django项目在pycharm新建的步骤方法

2021/03/02 Python

HTML5进度条特效

2014/12/18 HTML / CSS

倩碧美国官网：Clinique美国

2016/07/20 全球购物

配置管理计划的主要内容有哪些

2014/06/20 面试题

中式结婚主持词

2014/03/14 职场文书

2014年百日安全生产活动总结

2014/05/04 职场文书

行政助理岗位职责范本

2015/04/11 职场文书

创业计划书详解

2019/07/19 职场文书