编程 PHP

php后门URL的防范

Posted in PHP onNovember 12, 2013

例如，下面WEB应用可能向登入用户显示敏感信息：

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下，用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下，这些脚本可能执行一个重要的操作，这就增大了风险。
为了防止后门URL，你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

php后门URL的防范

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

几个学习PHP的网址

Nov 25 PHP

php框架Phpbean说明

Jan 10 PHP

PHP下escape解码函数的实现方法

Aug 08 PHP

php下统计用户在线时间的一种尝试

Aug 26 PHP

php 广告调用类代码(支持Flash调用)

Aug 11 PHP

114啦源码(114la)不能生成地方房产和地方报刊问题4级页面0字节的解决方法

Jan 12 PHP

配置php网页显示各种语法错误

Sep 23 PHP

php基于jquery的ajax技术传递json数据简单实例

Apr 15 PHP

php微信高级接口调用方法（自定义菜单接口、客服接口、二维码）

Nov 28 PHP

PHP实现的字符串匹配算法示例【sunday算法】

Dec 19 PHP

PHP面向对象程序设计之对象克隆clone和魔术方法__clone()用法分析

Jun 12 PHP

apache集成php7.3.5的详细步骤

Jun 20 PHP

php打开远程文件的方法和风险及解决方法

Nov 12 #PHP

php使用exec shell命令注入的方法讲解

Nov 12 #PHP

PHP使用PHPMailer发送邮件的简单使用方法

Nov 12 #PHP

PHP迭代器的内部执行过程详解

Nov 12 #PHP

PHP迭代器实现斐波纳契数列的函数

Nov 12 #PHP

PHP SPL使用方法和他的威力

Nov 12 #PHP

PHP使用SOAP调用.net的WebService数据

Nov 12 #PHP

#{}(1) 脏读(2) IC-R9500(1) S-2000(1) 小喇叭(1) 克隆(1) SQL注入(2) 小喇叭开始广播了(1) 外键(1) 增删查改(1)

You might like

php使用ZipArchive提示Fatal error: Class ZipArchive not found in的解决方法

2014/11/04 PHP

jQuery+PHP发布的内容进行无刷新分页（Fckeditor）

2015/10/22 PHP

PHP中substr_count()函数获取子字符串出现次数的方法

2016/01/07 PHP

php使用 readfile() 函数设置文件大小大小的方法

2017/08/11 PHP

PHP实现合并两个排序链表的方法

2018/01/19 PHP

JavaScript 获取用户客户端操作系统版本

2009/08/25 Javascript

跟着JQuery API学Jquery 之二属性

2010/04/09 Javascript

用方法封装javascript的new操作符(一)

2010/12/25 Javascript

jquery ajax传递中文参数乱码问题及解决方法说明

2014/02/07 Javascript

Jquery 分页插件之Jquery Pagination

2015/08/25 Javascript

详解js实现线段交点的三种算法

2016/08/09 Javascript

分分钟玩转Vue.js组件（二）

2017/03/01 Javascript

node.js中express-session配置项详解

2017/05/31 Javascript

实例详解Vue项目使用eslint + prettier规范代码风格

2018/08/20 Javascript

一文搞懂ES6中的Map和Set

2019/05/20 Javascript

vue实现禁止浏览器记住密码功能的示例代码

2021/02/03 Vue.js

寻找网站后台地址的python脚本

2014/09/01 Python

python psutil模块使用方法解析

2019/08/01 Python

Python实现自定义读写分离代码实例

2019/11/16 Python

pytorch实现onehot编码转为普通label标签

2020/01/02 Python

python如何将两张图片生成为全景图片

2020/03/05 Python

python中前缀运算符 *和 **的用法示例详解

2020/05/28 Python

CSS实现聊天气泡效果

2020/04/26 HTML / CSS

可能这些是你想要的H5软键盘兼容方案(小结)

2019/04/23 HTML / CSS

草莓网英国官网：Strawberrynet UK

2017/02/12 全球购物

英国的潮牌鞋履服饰商店：size?

2019/03/26 全球购物

体育学院毕业生自荐信

2013/11/03 职场文书

英文留学推荐信范文

2014/01/25 职场文书

淘宝客服自我总结鉴定

2014/01/25 职场文书

预备党员表决心书

2014/03/11 职场文书

抽样调查项目计划书

2014/04/24 职场文书

政风行风建设责任书

2014/07/23 职场文书

科级干部群众路线教育实践活动对照检查材料思想汇报

2014/09/20 职场文书

小学公民道德宣传日活动总结

2015/03/23 职场文书

Redis Stream类型的使用详解

2021/11/11 Redis

一级电子管军用接收机测评

2022/04/05 无线电