首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php后门URL的防范

Posted in PHP onNovember 12, 2013

例如,下面WEB应用可能向登入用户显示敏感信息:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

php后门URL的防范

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP中在数据库中保存Checkbox数据(2)
Oct 09 PHP
3种平台下安装php4经验点滴
Oct 09 PHP
通过html表格发电子邮件
Oct 09 PHP
基于mysql的bbs设计(五)
Oct 09 PHP
php的SimpleXML方法读写XML接口文件实例解析
Jun 16 PHP
php过滤表单提交的html等危险代码
Nov 03 PHP
Laravel5中contracts详解
Mar 02 PHP
php实现的简易扫雷游戏实例
Jul 09 PHP
PHP 的比较运算与逻辑运算详解
May 12 PHP
如何用PHP做到页面注册审核
Mar 02 PHP
Laravel框架实现的上传图片到七牛功能详解
Sep 06 PHP
laravel ORM关联关系中的 with和whereHas用法
Oct 16 PHP
php打开远程文件的方法和风险及解决方法
Nov 12 #PHP
php使用exec shell命令注入的方法讲解
Nov 12 #PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
PHP迭代器的内部执行过程详解
Nov 12 #PHP
PHP迭代器实现斐波纳契数列的函数
Nov 12 #PHP
PHP SPL使用方法和他的威力
Nov 12 #PHP
PHP使用SOAP调用.net的WebService数据
Nov 12 #PHP
排序失效(1) timestamp(1) 批处理(1) T-SQL(1) 重复数据(2) Logrotate(1) GTID(1) 临时表(1) ip连接(1) 表变量(1)
You might like
浅析PHP中Collection 类的设计
2013/06/21 PHP
在Laravel5.6中使用Swoole的协程数据库查询
2018/06/15 PHP
PHP上传图片到数据库并显示的实例代码
2019/12/20 PHP
让你的CSS像Jquery一样做筛选的实现方法
2011/07/10 Javascript
node.js中watch机制详解
2014/11/17 Javascript
JS实现可展开折叠层的鼠标拖曳效果
2015/10/09 Javascript
解决jquery无法找到其他父级子集问题的方法
2016/05/10 Javascript
AngularJS利用Controller完成URL跳转
2016/08/09 Javascript
Javascript 正则表达式校验数字的简单实例
2016/11/02 Javascript
javascript数据类型详解
2017/02/07 Javascript
jQuery中内容过滤器简单用法示例
2018/03/31 jQuery
深入Node TCP模块的理解
2019/03/13 Javascript
微信小程序的注册页面包含倒计时验证码、获取用户信息
2019/05/22 Javascript
layer 刷新某个页面的实现方法
2019/09/05 Javascript
Vue v-model组件封装(类似弹窗组件)
2020/01/08 Javascript
JS一次前端面试经历记录
2020/03/19 Javascript
[01:02:32]DOTA2-DPC中国联赛 正赛 iG vs PSG.LGD BO3 第二场 2月26日
2021/03/11 DOTA
Python StringIO模块实现在内存缓冲区中读写数据
2015/04/08 Python
详解在Python程序中使用Cookie的教程
2015/04/30 Python
简单谈谈python中的Queue与多进程
2016/08/25 Python
在Windows中设置Python环境变量的实例讲解
2018/04/28 Python
Python tkinter 下拉日历控件代码
2020/03/04 Python
Bally澳大利亚官网:瑞士奢侈品牌
2018/11/01 全球购物
Ooni英国官网:披萨烤箱
2020/05/31 全球购物
一些关于MySql加速和优化的面试题
2014/01/30 面试题
学生档案自我鉴定
2013/10/07 职场文书
优秀员工年终发言演讲稿
2014/01/01 职场文书
节约用水倡议书
2014/04/16 职场文书
比赛口号大全
2014/06/10 职场文书
土地租赁意向书
2014/07/30 职场文书
2014年督导工作总结
2014/11/19 职场文书
2014年老干部工作总结
2014/11/21 职场文书
监理中标通知书
2015/04/16 职场文书
工地食品安全责任书
2015/05/09 职场文书
如何设计高效合理的MySQL查询语句
2021/05/26 MySQL
实战Python爬虫爬取酷我音乐
2022/04/11 Python