编程 PHP

php后门URL的防范

Posted in PHP onNovember 12, 2013

例如，下面WEB应用可能向登入用户显示敏感信息：

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下，用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下，这些脚本可能执行一个重要的操作，这就增大了风险。
为了防止后门URL，你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

php后门URL的防范

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php中常用编辑器推荐

Jan 02 PHP

基于PHP Web开发MVC框架的Smarty使用说明

Apr 19 PHP

深入mysql_fetch_row()与mysql_fetch_array()的区别详解

Jun 05 PHP

Linux Apache PHP Oracle 安装配置(具体操作步骤)

Jun 17 PHP

PHP将回调函数作用到给定数组单元的方法

Aug 19 PHP

php中HTTP_REFERER函数用法实例

Nov 21 PHP

php中stdClass的用法分析

Feb 27 PHP

php 反斜杠处理函数addslashes()和stripslashes()实例详解

Dec 25 PHP

Yii2选项卡的简单使用

May 26 PHP

PHP实现驼峰样式字符串(首字母大写)转换成下划线样式字符串的方法示例

Aug 10 PHP

PHP基于timestamp和nonce实现的防止重放攻击方案分析

Jul 26 PHP

ThinkPHP5&5.1框架关联模型分页操作示例

Aug 03 PHP

php打开远程文件的方法和风险及解决方法

Nov 12 #PHP

php使用exec shell命令注入的方法讲解

Nov 12 #PHP

PHP使用PHPMailer发送邮件的简单使用方法

Nov 12 #PHP

PHP迭代器的内部执行过程详解

Nov 12 #PHP

PHP迭代器实现斐波纳契数列的函数

Nov 12 #PHP

PHP SPL使用方法和他的威力

Nov 12 #PHP

PHP使用SOAP调用.net的WebService数据

Nov 12 #PHP

destoon(1) 组策略(1) 日志格式分析(1) Rewrite(4) Windows server 2012(17) nginx(76) 子查询(1) AD域(1) 伪静态(1) Centos(8)

You might like

使用php计算排列组合的方法

2013/11/13 PHP

thinkphp中空模板与空模块的用法实例

2014/11/26 PHP

PHP CURL 内存泄露问题解决方法

2015/02/12 PHP

php实现当前页面点击下载文件的实例代码

2016/11/16 PHP

php报错502badgateway解决方法

2019/10/11 PHP

基于jQuery的模仿新浪微博时间的组件

2011/10/04 Javascript

『jQuery』取指定url格式及分割函数应用

2013/04/22 Javascript

js利用数组length属性清空和截短数组的小例子

2014/01/15 Javascript

使用jQuery和Bootstrap实现多层、自适应模态窗口

2014/12/22 Javascript

JavaScript 数组中最大最小值

2016/06/05 Javascript

jQuery实现的兼容性浮动层示例

2016/08/02 Javascript

JS实现简单的选择题测评系统代码思路详解(demo)

2017/09/03 Javascript

详解VueRouter进阶之导航钩子和路由元信息

2017/09/13 Javascript

JavaScript实现离开页面前提示功能【附jQuery实现方法】

2017/09/26 jQuery

Angular 数据请求的实现方法

2018/05/07 Javascript

vue组件之间通信实例总结(点赞功能)

2018/12/05 Javascript

微信小程序全局变量的设置、使用、修改过程解析

2019/09/24 Javascript

jQuery实现倒计时功能完整示例

2020/06/01 jQuery

Python自动扫雷实现方法

2015/07/25 Python

Scrapy抓取京东商品、豆瓣电影及代码分享

2017/11/23 Python

python读取xlsx的方法

2018/12/25 Python

Python检测数据类型的方法总结

2019/05/20 Python

Tensorflow安装问题: Could not find a version that satisfies the requirement tensorflow

2020/04/20 Python

使用html2canvas实现将html内容写入到canvas中生成图片

2020/01/03 HTML / CSS

关于环保的建议书400字

2014/03/12 职场文书

《第一朵杏花》教学反思

2014/04/16 职场文书

文明城市标语

2014/06/16 职场文书

股东出资证明书（正规版）

2014/09/24 职场文书

中班下学期幼儿评语

2014/12/30 职场文书

长城导游词

2015/01/30 职场文书

岗位职责范本大全

2015/02/26 职场文书

新员工实习期个人工作总结

2015/10/15 职场文书

村党总支部公开承诺书2016

2016/03/25 职场文书

导游词之海南天涯海角

2019/12/05 职场文书

MySQL的全局锁和表级锁的具体使用

2021/08/23 MySQL

JavaScript架构localStorage特殊场景下二次封装操作

2022/06/21 Javascript