后門URL

  后門URL是指雖然無需直接調用的資源能直接通過URL訪問。例如，下面WEB應用可能向登入用戶顯示敏感信息：

 

  <?php

 

  $authenticated = FALSE;

  $authenticated = check_auth();

 

  /* ... */

 

  if ($authenticated)

  {

      include './sensitive.php';

  }

 

  ?>

 

 

  由于sensitive.php位于網站主目錄下，用瀏覽器能跳過驗證機制直接訪問到該文件。這是由于在網站主目錄下的所有文件都有一個相應的URL地址。在某些情況下，這些腳本可能執行一個重要的操作，這就增大了風險。

  為了防止后門URL，你需要確認把所有包含文件保存在網站主目錄以外。所有保存在網站主目錄下的文件都是必須要通過URL直接訪問的。