zoukankan      html  css  js  c++  java
  • PHP安全编程:留心后门URL 直接可以通过URL访问(转)

    后门URL是指虽然无需直接调用的资源能直接通过URL访问。例如,下面WEB应用可能向登入用户显示敏感信息:

    <?php
     
    $authenticated = FALSE;
    $authenticated = check_auth();
     
    /* ... */
     
    if ($authenticated)
    {
        include './sensitive.php';
    }
     
    ?>

    由于sensitive.php位于网站主目录下,用浏览器能跳 过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。

    了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的

  • 相关阅读:
    写代码随想
    学生管理系统
    自定义栈
    位运算符加密
    自定义Vector
    二叉树排序
    双向循环链表
    双向链表
    加载properties文件
    通讯录
  • 原文地址:https://www.cnblogs.com/youxin/p/3529873.html
Copyright © 2011-2022 走看看