ホームページ > バックエンド開発 > PHPチュートリアル > PHP バックドア URL の防止_PHP チュートリアル

PHP バックドア URL の防止_PHP チュートリアル

WBOY
リリース: 2016-07-13 10:25:21
オリジナル
859 人が閲覧しました

たとえば、次の WEB アプリケーションは、ログインしているユーザーに機密情報を表示する可能性があります:

コードをコピー コードは次のとおりです:

$authenticated = FALSE;
$authenticated = check_auth( );
if ($authenticated )
{
include './sensitive.php';
}
?>

sensitive.php は Web サイトのメイン ディレクトリにあるため、ブラウザは検証メカニズムをスキップできます。ファイルに直接アクセスします。これは、Web サイトのメイン ディレクトリ内のすべてのファイルに、対応する URL アドレスがあるためです。場合によっては、これらのスクリプトが重要な操作を実行する可能性があり、リスクが高まります。
バックドア URL を防ぐには、含まれるすべてのファイルを Web サイトのメイン ディレクトリの外に保存する必要があります。 Web サイトのホーム ディレクトリに保存されているすべてのファイルには、URL を介して直接アクセスする必要があります。

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/825129.html技術記事たとえば、次の WEB アプリケーションは、ログインしているユーザーに機密情報を表示する可能性があります。 次のようにコードをコピーします。
関連ラベル:
php
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート