国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 開發 > PHP > 正文

php后門URL的防范

2024-05-04 23:19:33
字體:
來源:轉載
供稿:網友
例如,下面WEB應用可能向登入用戶顯示敏感信息:

復制代碼 代碼如下:


<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>


由于sensitive.php位于網站主目錄下,用瀏覽器能跳過驗證機制直接訪問到該文件。這是由于在網站主目錄下的所有文件都有一個相應的URL地址。在某些情況下,這些腳本可能執行一個重要的操作,這就增大了風險。
為了防止后門URL,你需要確認把所有包含文件保存在網站主目錄以外。所有保存在網站主目錄下的文件都是必須要通過URL直接訪問的。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 绥棱县| 奇台县| 舒兰市| 湘乡市| 诸城市| 通榆县| 莎车县| 元朗区| 来凤县| 钟祥市| 陈巴尔虎旗| 灌南县| 色达县| 亚东县| 昔阳县| 格尔木市| 陇南市| 巴林右旗| 泗洪县| 兴仁县| 景德镇市| 托克逊县| 韶关市| 朝阳县| 邓州市| 和顺县| 大同市| 尼勒克县| 托里县| 凭祥市| 蓝田县| 太保市| 桦川县| 夏津县| 绥芬河市| 嘉义市| 西乌珠穆沁旗| 崇仁县| 濮阳县| 满洲里市| 武定县|