我在Apache的httpd.conf文件中實現了一個PHP auto_prepend_file來密碼保護服務器上的每一頁。我們假設前置文件已被正確編碼和保護。使用auto_prepend_file方法是否存在嚴重的安全風險?我擔心這會導致某種跨腳本攻擊或訪問可能被欺騙。感謝您的幫助:)Apache中auto_prepend_file的安全風險?
在httpd.conf:
php_value auto_prepend_file "path/to/application/auth/include/secure.inc"
非常感謝! '退出'也會更安全地殺死腳本vs'die()'?我從來沒有考慮過.htaccess攻擊,這是一個很好的想法。 – crockpotveggies 2011-05-06 08:29:30
@DeLonge無關緊要,'exit'和'die'是同義詞。 – 2011-05-06 08:30:13
@DeLonge我添加了一件要小心的事情:確保始終使用前置文件的絕對路徑。 – 2011-05-06 08:32:04