php后门URL的防范
PHP url 防范 后门
2023-06-13 09:15:11 时间
例如,下面WEB应用可能向登入用户显示敏感信息:
复制代码代码如下:
<?php
$authenticated=FALSE;
$authenticated=check_auth();
if($authenticated)
{
include"./sensitive.php";
}
?>
由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。
相关文章
- Tps是什么_PHP接口
- 【php】Parse error: syntax error, unexpected ‘?’, expecting variable (T_VARIABLE)–PHP版本的问题
- PHP class:定义类
- PHP连接MySQL的实现方法(php怎么连接mysql)
- PHP搭建Redis环境指南(php配置redis)
- 简单步骤实现PHP连接Redis集群(php连接redis集群)
- 数据库MySQL 数据库的 PHP 扩展研究(php扩展mysql)
- 迈出新步伐:Linux下快速PHP升级(linux下php升级)
- 7.4Linux 发布 PHP 7.4 平台更新(linux发布php)
- 戳解锁Linux下PHP时间戳之谜(linuxphp时间)
- 扩展如何在PHP中开启Redis扩展(php开启redis)
- PHP操作MySQL数据库的完整指南(php读写mysql)
- PHP读取Linux文件的方法(php读取linux文件)
- 加速网站访问——PHP和Redis的使用技巧(phpredis使用)
- Linux操作系统下的PHP编译器使用技巧(linux php编译器)
- PHP连接Microsoft SQL Server数据库技巧(php 连 mssql)
- 基于PHP和MSSQL 的网站用户注册系统(php mssql 注册)
- 在PHP中操作MSSQL数据库:事务处理技巧(php mssql 事务)
- PHP图片上传至MySQL:实现快速可靠的数据存储(php图片上传mysql)
- Oracle数据库URL连接端口研究(oracle url端口)
- 一个简单的PHP投票程序源码
- php从数据库提取二进制图片的处理代码
- PHP正则email语句详解
- PHP数组操作汇总php数组的使用技巧
- PHP+AJAX无刷新实现返回天气预报数据
- 浅谈PHP解析URL函数parse_url和parse_str
- PHP过滤黑名单关键字的方法
- PHP获取时间排除周六、周日的两个方法
- PHP获取当前完整URL地址的函数
- 将FCKeditor导入PHP+SMARTY的实现方法