php如何防止后门
php如何防止后门
内容导读
收集整理的这篇技术教程文章主要介绍了php如何防止后门,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含661字,纯文字阅读大概需要1分钟。
内容图文
php后门URL的防范
所谓后门URL,是指虽然无需直接调用的资源,却可以直接通过URL访问。
例如,web应用程序可能向登入用户显示敏感信息。
相关推荐:《php入门教程》
代码示例:
<?php$authenticated = FALSE;$authenticated = check_auth();if ($authenticated){
include './sensitive.php';}?>风险分析:
由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
解决方法:
为了防止后门URL,需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件,必须通过URL直接访问的。
以上就是php如何防止后门的详细内容,更多请关注Gxl网其它相关文章!
内容总结
以上是为您收集整理的php如何防止后门全部内容,希望文章能够帮你解决php如何防止后门所遇到的程序开发问题。 如果觉得技术教程内容还不错,欢迎将网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
