首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php后门URL的防范

Posted in PHP onNovember 12, 2013

例如,下面WEB应用可能向登入用户显示敏感信息:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

php后门URL的防范

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
通过ODBC连接的SQL SERVER实例
Oct 09 PHP
fleaphp crud操作之findByField函数的使用方法
Apr 23 PHP
在PHP中利用wsdl创建标准webservice的实现代码
Dec 07 PHP
PHP中file_exists与is_file,is_dir的区别介绍
Sep 12 PHP
解析PHP正则提取或替换img标记属性
Jun 26 PHP
php合并js请求的例子
Nov 01 PHP
php生成txt文件标题及内容的方法
Jan 16 PHP
php解决抢购秒杀抽奖等大流量并发入库导致的库存负数的问题
Jun 19 PHP
php禁止浏览器使用缓存页面的方法
Nov 07 PHP
smarty模板引擎中变量及变量修饰器用法实例
Jan 22 PHP
PHP里面把16进制的图片数据显示在html的img标签上(实现方法)
May 02 PHP
php如何把表单内容提交到数据库
Jul 08 PHP
php打开远程文件的方法和风险及解决方法
Nov 12 #PHP
php使用exec shell命令注入的方法讲解
Nov 12 #PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
PHP迭代器的内部执行过程详解
Nov 12 #PHP
PHP迭代器实现斐波纳契数列的函数
Nov 12 #PHP
PHP SPL使用方法和他的威力
Nov 12 #PHP
PHP使用SOAP调用.net的WebService数据
Nov 12 #PHP
Xpath(1) MIME(1) Counter(1) binlog(2) most_common(1) 爬虫(2) 写入策略(1) 抖音(1) LOGO(1) redo log(1)
You might like
受疫情影响 动画《Re从零开始的异世界生活》第二季延期至7月
2020/03/10 日漫
php数组中包含中文的排序方法
2014/06/03 PHP
PHP对文件夹递归执行chmod命令的方法
2015/06/19 PHP
PHP 接入微信扫码支付总结(总结篇)
2016/11/03 PHP
php 二维数组时间排序实现代码
2016/11/19 PHP
js 替换功能函数,用正则表达式解决,js的全部替换
2010/12/08 Javascript
jquery遍历数组与筛选数组的方法
2013/11/05 Javascript
js 将json字符串转换为json对象的方法解析
2013/11/13 Javascript
JavaScript判断访问的来源是手机还是电脑,用的哪种浏览器
2013/12/12 Javascript
jQuery实现在textarea指定位置插入字符或表情的方法
2015/03/11 Javascript
Javascript实现鼠标右键特色菜单
2015/08/04 Javascript
jquery插件ajaxupload实现文件上传操作
2015/12/09 Javascript
js表单验证实例讲解
2016/03/31 Javascript
Bootstrap3学习笔记(二)之排版
2016/05/20 Javascript
bootstrap表单示例代码分享
2017/05/18 Javascript
微信小程序实现简易table表格
2020/06/19 Javascript
element-ui多文件上传的实现示例
2019/04/10 Javascript
请求时token过期自动刷新token操作
2020/09/11 Javascript
[01:13]这,就是刀塔
2014/07/16 DOTA
[41:52]2018DOTA2亚洲邀请赛3月29日小组赛B组Effect VS Secret
2018/03/30 DOTA
[03:10]超级美酒第四天 fy拉比克秀 大合集
2018/06/05 DOTA
[46:58]完美世界DOTA2联赛PWL S3 Forest vs LBZS 第一场 12.17
2020/12/19 DOTA
Python实现获取命令行输出结果的方法
2017/06/10 Python
HTML5页面嵌入小程序没有返回按钮及返回页面空白的问题
2020/05/28 HTML / CSS
牛津在线药房:Oxford Online Pharmacy
2020/11/16 全球购物
.net软件工程师面试题
2015/03/31 面试题
EJB面试题
2015/07/28 面试题
《小动物过冬》教学反思
2014/04/17 职场文书
2014年幼儿园园长工作总结
2014/12/17 职场文书
奖金申请报告模板
2015/05/15 职场文书
本科毕业答辩开场白
2015/05/27 职场文书
罗马假日观后感
2015/06/08 职场文书
飞越疯人院观后感
2015/06/09 职场文书
三八红旗手主要事迹材料
2015/11/04 职场文书
导游词之五台山
2019/10/11 职场文书
Python matplotlib安装以及实现简单曲线的绘制
2022/04/26 Python