首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php后门URL的防范

Posted in PHP onNovember 12, 2013

例如,下面WEB应用可能向登入用户显示敏感信息:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

php后门URL的防范

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP的栏目导航程序
Oct 09 PHP
用PHP+java实现自动新闻滚动窗口
Oct 09 PHP
php公用函数列表[正则]
Feb 22 PHP
php 在文件指定行插入数据的代码
May 08 PHP
php反射应用示例
Feb 25 PHP
php实现从上传文件创建缩略图的方法
Apr 02 PHP
浅谈PHP中JSON数据操作
Jul 01 PHP
将PHP程序中返回的JSON格式数据用gzip压缩输出的方法
Mar 03 PHP
PHP的AES加密算法完整实例
Jul 20 PHP
php使用json_decode后数字对象转换成了科学计数法的解决方法
Feb 20 PHP
PHP5.6新增加的可变函数参数用法分析
Aug 25 PHP
PHP反射原理与用法深入分析
Sep 28 PHP
php打开远程文件的方法和风险及解决方法
Nov 12 #PHP
php使用exec shell命令注入的方法讲解
Nov 12 #PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
PHP迭代器的内部执行过程详解
Nov 12 #PHP
PHP迭代器实现斐波纳契数列的函数
Nov 12 #PHP
PHP SPL使用方法和他的威力
Nov 12 #PHP
PHP使用SOAP调用.net的WebService数据
Nov 12 #PHP
xhunter1.sys(1) 鸿蒙3.0(1) 蓝牙耳机(1) 华为(1) 鸿蒙(2) RustDesk(1) 蓝牙(1) 虚拟键盘(1) Debian(1) HarmonyOS(1)
You might like
使用PHP批量生成随机用户名
2008/07/10 PHP
php array_intersect比array_diff快(附详细的使用说明)
2011/07/03 PHP
php简单实现无限分类树形列表的方法
2015/03/27 PHP
验证坐标在某坐标区域内php代码
2016/10/08 PHP
PHP利用二叉堆实现TopK-算法的方法详解
2017/04/24 PHP
提高代码性能技巧谈—以创建千行表格为例
2006/07/01 Javascript
Mootools 1.2教程 定时器和哈希简介
2009/09/15 Javascript
获取当前点击按钮的id用this.id实现
2014/03/17 Javascript
jQuery如何取id有.的值一般的方法是取不到的
2014/04/18 Javascript
jQuery窗口、文档、网页各种高度的精确理解
2014/07/02 Javascript
js强制把网址设为默认首页
2015/09/29 Javascript
js+html5实现的自由落体运动效果代码
2016/01/28 Javascript
实例解析jQuery中proxy()函数的用法
2016/05/24 Javascript
js 定义对象数组(结合)多维数组方法
2016/07/27 Javascript
基于js对象,操作属性、方法详解
2016/08/11 Javascript
正则 js分转元带千分符号详解
2017/03/08 Javascript
Vue.js 2.0和Cordova开发webApp环境搭建方法
2018/02/26 Javascript
JSON数据中存在单个转义字符“\”的处理方法
2018/07/11 Javascript
Vue.js@2.6.10更新内置错误处机制Fundebug同步支持相应错误监控
2019/05/13 Javascript
JAVA面试题 static关键字详解
2019/07/16 Javascript
Python解析xml中dom元素的方法
2015/03/12 Python
python开发之for循环操作实例详解
2015/11/12 Python
Python中turtle作图示例
2017/11/15 Python
Django框架之登录后自定义跳转页面的实现方法
2019/07/18 Python
详解Anconda环境下载python包的教程(图形界面+命令行+pycharm安装)
2019/11/11 Python
python range实例用法分享
2020/02/06 Python
Python日志:自定义输出字段 json格式输出方式
2020/04/27 Python
css3学习之2D转换功能详解
2016/12/23 HTML / CSS
西班牙伏林航空公司:Vueling
2016/08/05 全球购物
2014年社区庆元旦活动方案
2014/03/08 职场文书
先进个人推荐材料
2014/12/29 职场文书
大学生团日活动总结
2015/05/06 职场文书
小学三年级班主任工作经验交流材料
2015/11/02 职场文书
2019已经过半,你知道年中工作总结该怎么写吗?
2019/07/03 职场文书
Pytorch反向传播中的细节-计算梯度时的默认累加操作
2021/06/05 Python
python可视化分析绘制带趋势线的散点图和边缘直方图
2022/06/25 Python