首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php后门URL的防范

Posted in PHP onNovember 12, 2013

例如,下面WEB应用可能向登入用户显示敏感信息:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

php后门URL的防范

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
一些常用的php简单命令代码集锦
Sep 24 PHP
php设计模式 Factory(工厂模式)
Jun 26 PHP
php设计模式 Decorator(装饰模式)
Jun 26 PHP
php curl常见错误:SSL错误、bool(false)
Dec 28 PHP
几个有用的php字符串过滤,转换函数代码
May 01 PHP
关于php 接口问题(php接口主要也就是运用curl,curl函数)
Jul 01 PHP
PHP常用的缓存技术汇总
May 05 PHP
php使用for语句输出三角形的方法
Jun 09 PHP
php获取本机真实IP地址实例代码
Mar 31 PHP
Json_decode 解析json字符串为NULL的解决方法(必看)
Feb 17 PHP
PHP使用Redis实现Session共享的实现示例
May 12 PHP
laravel框架select2多选插件初始化默认选中项操作示例
Feb 18 PHP
php打开远程文件的方法和风险及解决方法
Nov 12 #PHP
php使用exec shell命令注入的方法讲解
Nov 12 #PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
PHP迭代器的内部执行过程详解
Nov 12 #PHP
PHP迭代器实现斐波纳契数列的函数
Nov 12 #PHP
PHP SPL使用方法和他的威力
Nov 12 #PHP
PHP使用SOAP调用.net的WebService数据
Nov 12 #PHP
GPU(1) 条形码(1) delete in(1) 分布式追踪(1) HBuilder(1) kubernetes(1) group by(1) Express(1) tree shaking(1) Three.js(1)
You might like
php 空格,换行,跳格使用说明
2009/12/18 PHP
php读取mysql乱码,用set names XXX解决的原理分享
2011/12/29 PHP
跟我学Laravel之配置Laravel
2014/10/15 PHP
PHP实现的比较完善的购物车类
2014/12/02 PHP
弹出模态框modal的实现方法及实例
2017/09/19 PHP
Yii框架多语言站点配置方法分析【中文/英文切换站点】
2020/04/07 PHP
用js重建星际争霸
2006/12/22 Javascript
javascript 一个函数对同一元素的多个事件响应
2009/07/25 Javascript
JS 自定义带默认值的函数
2011/07/21 Javascript
滚动图片效果 jquery实现回旋滚动效果
2013/01/08 Javascript
extjs3 combobox取value和text案例详解
2013/02/06 Javascript
JS Replace()的高级使用方法介绍
2013/06/29 Javascript
jQuery 全选/反选以及单击行改变背景色实例
2013/07/02 Javascript
JavaScript验证图片类型(扩展名)的函数分享
2014/05/05 Javascript
javascript二维数组转置实例
2015/01/22 Javascript
Bootstrap嵌入jqGrid,使你的table牛逼起来
2016/05/05 Javascript
flexslider.js实现移动端轮播
2017/02/05 Javascript
原生js轮播(仿慕课网)
2017/02/15 Javascript
Zepto实现密码的隐藏/显示
2017/04/07 Javascript
微信小程序自定义toast弹窗效果的实现代码
2018/11/15 Javascript
vue 监听 Treeselect 选择项的改变操作
2020/08/31 Javascript
vue-cli 关闭热更新操作
2020/09/18 Javascript
[53:13]2014 DOTA2国际邀请赛中国区预选赛5.21 DT VS LGD-GAMING
2014/05/22 DOTA
用Python实现一个简单的线程池
2015/04/07 Python
Python中datetime常用时间处理方法
2015/06/15 Python
Python随机生成带特殊字符的密码
2016/03/02 Python
Python 40行代码实现人脸识别功能
2017/04/02 Python
python记录程序运行时间的三种方法
2017/07/14 Python
python http基本验证方法
2018/12/26 Python
Python对称的二叉树多种思路实现方法
2020/02/28 Python
解决json中ensure_ascii=False的问题
2020/04/03 Python
Python如何获取文件路径/目录
2020/09/22 Python
介绍一下#error预处理
2015/09/25 面试题
推荐信格式要求
2014/05/09 职场文书
职工的安全责任书范文!
2019/07/02 职场文书
SQL Server查询某个字段在哪些表中存在
2022/03/03 SQL Server