文章詳情頁
PHP安全-后門URL
瀏覽:168日期:2022-09-12 08:15:10
后門URL
后門URL是指雖然無需直接調(diào)用的資源能直接通過URL訪問。例如,下面WEB應(yīng)用可能向登入用戶顯示敏感信息:
<?php
$authenticated = FALSE;
$authenticated = check_auth();
/* ... */
if ($authenticated)
{
include ’./sensitive.php’;
}
?>
由于sensitive.php位于網(wǎng)站主目錄下,用瀏覽器能跳過驗(yàn)證機(jī)制直接訪問到該文件。這是由于在網(wǎng)站主目錄下的所有文件都有一個(gè)相應(yīng)的URL地址。在某些情況下,這些腳本可能執(zhí)行一個(gè)重要的操作,這就增大了風(fēng)險(xiǎn)。
為了防止后門URL,你需要確認(rèn)把所有包含文件保存在網(wǎng)站主目錄以外。所有保存在網(wǎng)站主目錄下的文件都是必須要通過URL直接訪問的。
標(biāo)簽:
PHP
上一條:PHP安全-文件名操縱下一條:PHP安全-源碼暴露
相關(guān)文章:
1. 基于javaweb+jsp實(shí)現(xiàn)學(xué)生宿舍管理系統(tǒng)2. 多級聯(lián)動(dòng)下拉選擇框,動(dòng)態(tài)獲取下一級3. ASP.NET MVC實(shí)現(xiàn)樹形導(dǎo)航菜單4. 如何封裝一個(gè)Ajax函數(shù)5. Java 接口和抽象類的區(qū)別詳解6. Laravel Eloquent ORM高級部分解析7. Django模板之基本的 for 循環(huán) 和 List內(nèi)容的顯示方式8. jsp response.sendRedirect()用法詳解9. Spring security 自定義過濾器實(shí)現(xiàn)Json參數(shù)傳遞并兼容表單參數(shù)(實(shí)例代碼)10. PHP擴(kuò)展之URL編碼、解碼及解析——URLs
排行榜
網(wǎng)公網(wǎng)安備