-
复制代码代码如下所示:
< PHP
$身份验证= false;
为验证= check_auth();
如果(认证)
{
包含;
}
>
因为sensitive.php位于Web站点的主目录,浏览器可以跳过验证机制直接访问文件。这是因为在网站主目录下的所有文件都有一个对应的URL地址。在某些情况下,这些脚本可以执行的重要操作,这增加了风险。
为了防止后门URL,您需要确认所有包含的文件都保存在网站的主目录之外。所有存储在网站主目录中的文件都必须通过URL直接访问。