文章专题 AI工具学习下载问答源码最近更新

PHP

会员中心讲师中心微信公众号

首页 > php教程 > php手册 > 正文

php后门URL的防范

php中文网

发布： 2016-06-06 20:26:31

原创

1600人浏览过

后门URL是指虽然无需直接调用的资源能直接通过URL访问

例如，下面WEB应用可能向登入用户显示敏感信息：

复制代码代码如下:

$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下，用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下，这些脚本可能执行一个重要的操作，，这就增大了风险。
为了防止后门URL，你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

PHP速学教程(入门到精通)

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

来源：php中文网

上一篇：php获取远程图片体积大小的实例下一篇：php构造函数实例讲解

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

最新问题

在python的开发过程中如何进行单链表的实现（代码）本文介绍了如何实现单链表，希望大家耐心学习。

2018-09-15 09:33:11

10883

如何理解Elasticsearch单机双节点集群部署这篇文章，我们还是做些基础的学习，在Elasticsearch如何进行CRUD。

2018-09-14 16:03:42

12673

如何理解关于memset函数本文介绍了如何理解关于memset函数，希望大家耐心学习。

2018-09-14 15:27:49

5216

启动页进入时有短暂黑屏或白屏现象的终极解决方案 irontec 推出了一个开源项目 PHP for Android （PFA），把php带到Android平台上。现在我们来介绍一下。

2018-09-14 15:13:15

5266

如何把WebStorm上传代码到Git 我是一名前端开发工程师。大概1年前开始使用webstorm这个编辑器，今天向大家介绍一下这个软件。

2018-09-14 14:49:20

6122

分布式系统唯一ID生成方案汇总系统唯一ID是我们在设计一个系统的时候常常会遇见的问题，也常常为这个问题而纠结。生成ID的方法有很多，适应不同的场景、需求以及性能要求。所以有些比较复杂的系统会有多个ID生成的策略。下面就介绍一些常见的ID生成策略。

2018-09-14 13:39:20

5751

如何在远程过程调用（RPC） HTTP请求式做过Socket编程的人都知道，当我们设计一个通信协议时，“消息头/消息体”的分割方式是很常用的，消息头告诉对方这个消息是干什么的，消息体告诉对方怎么干。

2018-09-14 11:44:18

4388

Visual Studio Code中安装go语言插件 PHP入门之语句，包括if语句、while语句、go语句，供PHP初学者参考。

2018-09-14 11:38:24

5138

详解Sublime Text 2 代码编辑器或者文本编辑器，对于程序员来说，就像剑与战士一样，谁都想拥有一把可以随心驾驭且锋利无比的宝剑，而每一位程序员，同样会去追求最适合自己的强大、灵活的编辑器，相信你和我一样，都不会例外。我用过的编辑器不少，真不少～但却没有哪款让我特别心仪的，直到我遇到了 Sublime Text 2 ！如果说“神器”是我能给予一款软件最高的评价，那么我很乐意为它封上这么一个称号。它小巧绿色且速度非常快

2018-06-11 16:24:34

2738

用CSS实现的一张图完成的按钮实例 <head><meta http-equiv="Content-Type" content="text/html; charset=gb2312" /><title>用CSS实现的一张图完成的导航条</title><style>ul,li{ list-style:non...

2018-05-09 20:23:31

2264

相关专题

更多>

热门推荐

开源免费商场系统

广告

热门教程

更多>

相关推荐

热门推荐

最新课程

ThinkPHP5快速开发企业站点[全程实录]

400649次学习
收藏
PHP Workerman 基础与实战：即时通讯聊天系统（ThinkPHP6）

52579次学习
收藏
Thinkphp3.2.3个人博客开发

213236次学习
收藏

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

关于我们免责申明意见反馈讲师合作广告合作最新更新: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

PHP中文网APP: 随时随地碎片化学习

PHP中文网抖音号: 发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

PHP学习

技术支持

返回顶部