例如,下面WEB應用可能向登入用戶顯示敏感信息:
復制代碼 代碼如下:
<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
include './sensitive.php';
}
?>
由於sensitive.php位於網站主目錄下,用浏覽器能跳過驗證機制直接訪問到該文件。這是由於在網站主目錄下的所有文件都有一個相應的URL地址。在某些情況下,這些腳本可能執行一個重要的操作,這就增大了風險。
為了防止後門URL,你需要確認把所有包含文件保存在網站主目錄以外。所有保存在網站主目錄下的文件都是必須要通過URL直接訪問的。
