php后门URL的防范

yipeiwu_com5年前PHP代码库
例如,下面WEB应用可能向登入用户显示敏感信息:
复制代码 代码如下:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

相关文章

Ubuntu中搭建Nginx、PHP环境最简单的方法

前言:百度出来的结果好坑爹,而且某些文章说别人坑爹,可他自己也坑爹。求业界良心啊。还是谷歌靠谱。 系统环境:Ubuntu 13 和 Linux Mint 15都通过。 默认安装的是ngi...

PHP实现文件下载【实例分享】

话不多说,请看代码: <?php /** * *参数说明: * * $file_name 文件名(中英文) * $_SERVER['DOCUMENT_ROOT'...

PHP+MariaDB数据库操作基本技巧备忘总结

PHP+MariaDB数据库操作基本技巧备忘总结

本文实例总结了PHP+MariaDB数据库操作基本技巧。分享给大家供大家参考,具体如下: PHP+MySQL是比较常见的搭配,由于我主观上不太喜欢Oracle,而MySQL被它收购后,骨...

php实现替换手机号中间数字为*号及隐藏IP最后几位的方法

本文实例讲述了php实现替换手机号中间数字为*号及隐藏IP最后几位的方法。分享给大家供大家参考,具体如下: $string = "13826589549"; $pattern = "...

为IP查询添加GOOGLE地图功能的代码

1. 在使用google api之前,我们需要先申请一个key,作为唯一的标示加在url后面。 2. google地图api里面有一个可以查询到某个地点的详细信息的地址,例如查询北京的:...