php后门URL的防范

yipeiwu_com6年前PHP代码库
例如,下面WEB应用可能向登入用户显示敏感信息:
复制代码 代码如下:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

相关文章

深入apache配置文件httpd.conf的部分参数说明

<Directory>...</Directory> -- 设定指定目录的访问权限<Files>...</Files> -- 设置应用于指...

php查询mssql出现乱码的解决方法

本文实例讲述了php查询mssql出现乱码的解决方法。分享给大家供大家参考。具体分析如下: 在php连接mssql时查询出来的全部是乱码,这种问题我根据经验知道是编码问题,下面来给各位总...

PHP+JS实现的实时搜索提示功能

PHP+JS实现的实时搜索提示功能

本文实例讲述了PHP+JS实现的实时搜索提示功能。分享给大家供大家参考,具体如下: 效果图如下: 代码如下: HTML代码:(该代码用两种方法实现,一种Jquery,一种原生JS)...

PHP面向对象学习笔记之一 基础概念

1> if( "false" ) 等效于 if( true), 因为非空字符串是true 2> 检查数据类型: is_array(); is_object(); is_str...

PHP简单读取PDF页数的实现方法

本文实例讲述了PHP简单读取PDF页数的实现方法。分享给大家供大家参考,具体如下: 还是老外比较厚道, 在老外的网站找到了这样一个方法, 我写成了一个函数, 再将函数写进自己的LeeLi...