国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 開發 > PHP > 正文

php后門URL的防范

2024-05-04 23:19:33
字體:
來源:轉載
供稿:網友
例如,下面WEB應用可能向登入用戶顯示敏感信息:

復制代碼 代碼如下:


<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>


由于sensitive.php位于網站主目錄下,用瀏覽器能跳過驗證機制直接訪問到該文件。這是由于在網站主目錄下的所有文件都有一個相應的URL地址。在某些情況下,這些腳本可能執行一個重要的操作,這就增大了風險。
為了防止后門URL,你需要確認把所有包含文件保存在網站主目錄以外。所有保存在網站主目錄下的文件都是必須要通過URL直接訪問的。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 定南县| 阿拉善右旗| 敦煌市| 大庆市| 黄骅市| 孟津县| 河西区| 梁平县| 德兴市| 淄博市| 西乌珠穆沁旗| 临湘市| 苍溪县| 兰西县| 老河口市| 望江县| 洪江市| 策勒县| 厦门市| 延津县| 盐源县| 华亭县| 大安市| 项城市| 大理市| 小金县| 威信县| 闻喜县| 曲麻莱县| 大悟县| 云龙县| 资源县| 桦甸市| 天气| 延吉市| 柳江县| 贵阳市| 安平县| 葫芦岛市| 澳门| 永宁县|