http://www.dfjmail.com

                                                                  【五分排列3计划】php如何防止后门-PHP问题

                                                                  php后门URL的防范

                                                                  所谓后门URL,是指虽然无需直接调用的资源,却可以直接通过UR)L访问。

                                                                  例如,web应用程序可能向登入用户显示敏感信息。

                                                                  相]关推荐:《php入门教程》

                                                                  代码示例:

                                                                  <?php$authenticated = FALSE;$authenticated = check_auth();if ($authenticated){    include './sensitive.php'(;;}?>

                                                                  风险分析:

                                                                  由于sensitive.php位于网站主[目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。

                                                                  解决方法:

                                                                  为了防止后门URL,需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件,必须通过URL直接访问的。

                                                                  以上就是php如何防止后门的详细内容,更多请关注php中文网其它相关文章!

                                                                1. ๣,a;微信
                                                                2. 分享php中文网最新课程二维码相关标签:php 防止 后门
                                                                3. 本文原创发布php中文网
                                                                4. 郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

                                                                  上一篇:两家“世界第一”的芯片商宣布力挺华为,“不断供”
                                                                  下一篇:没有了