php后门URL的防范


Posted in PHP onNovember 12, 2013

例如,下面WEB应用可能向登入用户显示敏感信息:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。
PHP 相关文章推荐
PHP生成便于打印的网页
Oct 09 PHP
一些PHP Coding Tips(php小技巧)[2011/04/02最后更新]
May 02 PHP
PHP生成指定长度随机数最简洁的方法
Jul 14 PHP
CI框架中redis缓存相关操作文件示例代码
May 17 PHP
PHP中set_include_path()函数相关用法分析
Jul 18 PHP
CI框架无限级分类+递归的实现代码
Nov 01 PHP
PHP 文件上传后端处理实用技巧方法
Jan 06 PHP
PHP里面把16进制的图片数据显示在html的img标签上(实现方法)
May 02 PHP
PHP 中 var_export、print_r、var_dump 调试中的区别
Jun 19 PHP
PHP PDOStatement::setFetchMode讲解
Feb 03 PHP
thinkPHP框架通过Redis实现增删改查操作的方法详解
May 13 PHP
JS操作XML中DTD介绍及使用方法分析
Jul 04 PHP
php打开远程文件的方法和风险及解决方法
Nov 12 #PHP
php使用exec shell命令注入的方法讲解
Nov 12 #PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
PHP迭代器的内部执行过程详解
Nov 12 #PHP
PHP迭代器实现斐波纳契数列的函数
Nov 12 #PHP
PHP SPL使用方法和他的威力
Nov 12 #PHP
PHP使用SOAP调用.net的WebService数据
Nov 12 #PHP
You might like
php常用Stream函数集介绍
2013/06/24 PHP
Docker配置PHP开发环境教程
2016/12/21 PHP
THINKPHP在添加数据的时候获取主键id的值方法
2017/04/03 PHP
新手入门常用代码集锦
2007/01/11 Javascript
dojo学习第一天 Tab选项卡 实现
2011/08/28 Javascript
对Jquery中的ajax再封装,简化操作示例
2014/02/12 Javascript
javascript的回调函数应用示例
2014/02/20 Javascript
Javascript中的默认参数详解
2014/10/22 Javascript
AngularJS + Node.js + MongoDB开发的基于高德地图位置的通讯录
2015/01/02 Javascript
JavaScript实现将数组数据添加到Select下拉框的方法
2015/08/21 Javascript
基于replaceChild制作简单的吞噬特效
2015/09/21 Javascript
jQuery遍历节点方法汇总(推荐)
2017/05/13 jQuery
写给vue新手们的vue渲染页面教程
2017/09/01 Javascript
vue.js select下拉框绑定和取值方法
2018/03/03 Javascript
AngularJS中重新加载当前路由页面的方法
2018/03/09 Javascript
Vue分页效果与购物车功能
2019/12/13 Javascript
详解vue中v-on事件监听指令的基本用法
2020/07/22 Javascript
[56:35]DOTA2上海特级锦标赛主赛事日 - 5 总决赛Liquid VS Secret第一局
2016/03/06 DOTA
tornado捕获和处理404错误的方法
2014/02/26 Python
Python使用tablib生成excel文件的简单实现方法
2016/03/16 Python
Django REST为文件属性输出完整URL的方法
2017/12/18 Python
django中静态文件配置static的方法
2018/05/20 Python
使用python实现mqtt的发布和订阅
2019/05/05 Python
PyQt QCombobox设置行高的方法
2019/06/20 Python
为什么是 Python -m
2020/06/19 Python
KIKO MILANO英国官网:意大利知名化妆品和护肤品品牌
2017/09/25 全球购物
诺心蛋糕官网:LE CAKE
2018/08/25 全球购物
爱尔兰旅游网站:ebookers.ie
2020/01/24 全球购物
主管会计岗位责任制
2014/02/10 职场文书
硕士研究生求职自荐信范文
2014/03/11 职场文书
奥林匹克运动会口号
2014/06/19 职场文书
优秀班主任主要事迹材料
2014/12/16 职场文书
遗失说明具结保证书
2015/02/26 职场文书
地道战观后感
2015/06/04 职场文书
获奖感言怎么写
2015/07/31 职场文书
MySQL如何使用使用Xtrabackup进行备份和恢复
2021/06/21 MySQL