PHP安全-后門URL

后門URL是指雖然無需直接調用的資源能直接通過URL訪問。例如，下面WEB應用可能向登入用戶顯示敏感信息：

<?php

$authenticated = FALSE;

$authenticated = check_auth();

/* ... */

if ($authenticated)

{

include ’./sensitive.php’;

}

?>

由于sensitive.php位于網站主目錄下，用瀏覽器能跳過驗證機制直接訪問到該文件。這是由于在網站主目錄下的所有文件都有一個相應的URL地址。在某些情況下，這些腳本可能執行一個重要的操作，這就增大了風險。

為了防止后門URL，你需要確認把所有包含文件保存在網站主目錄以外。所有保存在網站主目錄下的文件都是必須要通過URL直接訪問的。