|
|
復(fù)制代碼 代碼如下:
<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
include './sensitive.php';
}
?>
由于sensitive.php位于網(wǎng)站主目錄下,用瀏覽器能跳過驗(yàn)證機(jī)制直接訪問到該文件。這是由于在網(wǎng)站主目錄下的所有文件都有一個(gè)相應(yīng)的URL地址。在某些情況下,這些腳本可能執(zhí)行一個(gè)重要的操作,這就增大了風(fēng)險(xiǎn)。
為了防止后門URL,你需要確認(rèn)把所有包含文件保存在網(wǎng)站主目錄以外。所有保存在網(wǎng)站主目錄下的文件都是必須要通過URL直接訪問的。
php技術(shù):php后門URL的防范,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
