程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> php後門URL的防范

php後門URL的防范

編輯:關於PHP編程

例如,下面WEB應用可能向登入用戶顯示敏感信息:
復制代碼 代碼如下:
<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由於sensitive.php位於網站主目錄下,用浏覽器能跳過驗證機制直接訪問到該文件。這是由於在網站主目錄下的所有文件都有一個相應的URL地址。在某些情況下,這些腳本可能執行一個重要的操作,這就增大了風險。
為了防止後門URL,你需要確認把所有包含文件保存在網站主目錄以外。所有保存在網站主目錄下的文件都是必須要通過URL直接訪問的。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved