编程 PHP

php后门URL的防范

Posted in PHP onNovember 12, 2013

例如，下面WEB应用可能向登入用户显示敏感信息：

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下，用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下，这些脚本可能执行一个重要的操作，这就增大了风险。
为了防止后门URL，你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

php后门URL的防范

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

windows下PHP APACHE MYSQ完整配置

Jan 02 PHP

使用php+Ajax实现唯一校验实现代码[简单应用]

Nov 29 PHP

基于MySQL分区性能的详细介绍

May 02 PHP

PHP递归删除目录几个代码实例

Apr 21 PHP

ThinkPHP多语言支持与多模板支持概述

Aug 22 PHP

如何用PHP来实现一个动态Web服务器

Jul 29 PHP

PHP的PDO操作简单示例

Mar 30 PHP

PHP session 会话处理函数

Jun 06 PHP

Yii中srbac权限扩展模块工作原理与用法分析

Jul 14 PHP

PHP链表操作简单示例

Oct 15 PHP

PHP的new static和new self的区别与使用

Nov 27 PHP

php中数组最简单的使用方法

Dec 27 PHP

php打开远程文件的方法和风险及解决方法

Nov 12 #PHP

php使用exec shell命令注入的方法讲解

Nov 12 #PHP

PHP使用PHPMailer发送邮件的简单使用方法

Nov 12 #PHP

PHP迭代器的内部执行过程详解

Nov 12 #PHP

PHP迭代器实现斐波纳契数列的函数

Nov 12 #PHP

PHP SPL使用方法和他的威力

Nov 12 #PHP

PHP使用SOAP调用.net的WebService数据

Nov 12 #PHP

You might like

PHP中使用memcache存储session的三种配置方法

2014/04/05 PHP

php中file_get_contents与curl性能比较分析

2014/11/08 PHP

PHP编程开发怎么提高编程效率提高PHP编程技术

2015/11/09 PHP

Laravel访问出错提示：`Warning: require(/vendor/autoload.php): failed to open stream: No such file or di解决方法

2019/04/02 PHP

JS去除空格和换行的正则表达式(推荐)

2016/06/14 Javascript

利用Angularjs实现幻灯片效果

2016/09/07 Javascript

js方法数据验证的简单实例

2016/09/17 Javascript

基于jQuery实现文字打印动态效果

2017/04/21 jQuery

BootStrap表单控件之文本域textarea

2017/05/23 Javascript

基于Bootstrap分页的实例讲解(必看篇)

2017/07/04 Javascript

Django与Vue语法的冲突问题完美解决方法

2017/12/14 Javascript

微信小程序冒泡事件及其阻止方法实例分析

2018/12/06 Javascript

vue+SSM实现验证码功能

2018/12/07 Javascript

jQuery pager.js 插件动态分页功能实例分析

2019/08/02 jQuery

微信小程序开发数据缓存基础知识辨析及运用实例详解

2020/11/06 Javascript

javascript实现拼图游戏

2021/01/29 Javascript

python的正则表达式re模块的常用方法

2013/03/09 Python

python 时间戳与格式化时间的转化实现代码

2016/03/23 Python

python 获取微信好友列表的方法(微信web)

2019/02/21 Python

python中设置超时跳过,超时退出的方式

2019/12/13 Python

基于Tensorflow:CPU性能分析

2020/02/10 Python

html5菜单折纸效果

2014/04/22 HTML / CSS

美国背景检查、公共记录和人物搜索网站：BeenVerified

2018/02/25 全球购物

设计师珠宝：Ylang 23

2018/05/11 全球购物

来自世界各地的优质葡萄酒：VineShop24

2018/07/09 全球购物

专业幼师实习生自我鉴定范文

2013/12/08 职场文书

护士自我介绍信

2014/01/13 职场文书

社区庆中秋节活动方案

2014/02/07 职场文书

中国梦团日活动总结

2014/07/07 职场文书

委托书如何写

2014/08/30 职场文书

机关干部三严三实心得体会

2014/10/13 职场文书

学生不参加考试检讨书

2015/02/19 职场文书

学生犯错保证书

2015/05/09 职场文书

回复函格式及范文

2015/07/14 职场文书

《艾尔登法环》发布最新「战技」宣传片

2022/04/03 其他游戏

ssh服务器拒绝了密码请再试一次已解决(亲测有效)

2022/08/14 Servers