首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php后门URL的防范

Posted in PHP onNovember 12, 2013

例如,下面WEB应用可能向登入用户显示敏感信息:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

php后门URL的防范

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP开发大型项目的一点经验
Oct 09 PHP
把从SQL中取出的数据转化成XMl格式
Oct 09 PHP
支持数组的ADDSLASHES的php函数
Feb 16 PHP
利用PHP+JS实现搜索自动提示(实例)
Jun 09 PHP
浅谈PHP中output_buffering
Jul 13 PHP
PHP生成树的方法
Jul 28 PHP
浅析Yii2 GridView 日期格式化并实现日期可搜索教程
Apr 22 PHP
微信支付开发动态链接Native支付
Jul 12 PHP
Yii2框架中日志的使用方法分析
May 22 PHP
PHP的mysqli_select_db()函数讲解
Jan 23 PHP
微信公众号实现扫码获取微信用户信息(网页授权)
Apr 09 PHP
Laravel 集成微信用户登录和绑定的实现
Dec 27 PHP
php打开远程文件的方法和风险及解决方法
Nov 12 #PHP
php使用exec shell命令注入的方法讲解
Nov 12 #PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
PHP迭代器的内部执行过程详解
Nov 12 #PHP
PHP迭代器实现斐波纳契数列的函数
Nov 12 #PHP
PHP SPL使用方法和他的威力
Nov 12 #PHP
PHP使用SOAP调用.net的WebService数据
Nov 12 #PHP
hook(1) 热力图(1) dict(1) 字符画(1) cudn(1) callback(1) RTX 3050 ti(1) Git(3) 脚本(1) cudnn(1)
You might like
功能齐全的PHP发送邮件类代码附详细说明
2008/07/10 PHP
phpmyadmin里面导入sql语句格式的大量数据的方法
2010/06/05 PHP
Laravel框架表单验证详解
2014/09/04 PHP
laravel withCount 统计关联数量的方法
2019/10/10 PHP
php利用ZipArchive类操作文件的实例
2020/01/21 PHP
JavaScript程序员应该知道的45个实用技巧
2014/03/04 Javascript
js如何判断用户是否是用微信浏览器
2014/06/05 Javascript
原生js实现移动开发轮播图、相册滑动特效
2015/04/17 Javascript
微信和qq时间格式模板实例详解
2016/10/21 Javascript
jQuery Easyui 下拉树组件combotree
2016/12/16 Javascript
jQuery多选框选择数量限制方法
2017/02/08 Javascript
echarts学习笔记之图表自适应问题详解
2017/11/22 Javascript
vue实现nav导航栏的方法
2017/12/13 Javascript
基于Vue+element-ui 的Table二次封装的实现
2018/07/20 Javascript
jQuery简单实现根据日期计算星期几的方法
2019/01/09 jQuery
浅谈Vue.js 关于页面加载完成后执行一个方法的问题
2019/04/01 Javascript
解决layui的使用以及针对select、radio等表单组件不显示的问题
2019/09/05 Javascript
原生js+css实现tab切换功能
2020/09/17 Javascript
[51:10]VP vs VGJ.S 2018国际邀请赛小组赛BO2 第二场 8.19
2018/08/21 DOTA
Python 12306抢火车票脚本 Python京东抢手机脚本
2018/02/06 Python
Python下使用Scrapy爬取网页内容的实例
2018/05/21 Python
Python中关于浮点数的冷知识
2019/09/22 Python
Python装饰器使用你可能不知道的几种姿势
2019/10/25 Python
python3下pygame如何实现显示中文
2020/01/11 Python
python Paramiko使用示例
2020/09/21 Python
Html5 new XMLHttpRequest()监听附件上传进度
2021/01/14 HTML / CSS
德国的大型美妆个护电商:Flaconi
2020/06/26 全球购物
乡下人家教学反思
2014/02/01 职场文书
大学秋游活动方案
2014/02/11 职场文书
遥感技术与仪器求职信
2014/02/22 职场文书
小学生开学第一课活动方案
2014/03/27 职场文书
2014社会治安综合治理工作总结
2014/12/04 职场文书
甲午风云观后感
2015/06/02 职场文书
离职告别感言
2015/08/04 职场文书
如何获取numpy array前N个最大值
2021/05/14 Python
Python实现8种常用抽样方法
2021/06/27 Python