PHP 后台写了一些功能块,不做权限直接暴露是否有安全问题。
資深大佬 : mostkia 28
比如:
function AAA(){ AAA; } function BBB(){ BBB; } function CCC(){ CCC; }
以上的代码,假设是一些 php 文件的内容 function 里面带有敏感危险的操作,这些 php 文件,可以直接在站点中输入 url 访问,但按照逻辑,直接访问这些文件,里面的 function 并不会主动执行(已确保所有调用的代码都在登录后执行的)。这种情况下这类功能块文件,不做权限是否安全呢?是否有潜在的风险可以激活这些 function 功能块?
大佬有話說 (9)