检测是否使用PHP安装了Mod_Security？

Question

是否有任何简单的方法来检测是否仅使用PHP安装和启用了mod_security？ 理想情况下，不执行任何exec（）终端类型命令。

有些人建议使用apache_get_modules（），但这个特定的Web主机不允许它显示。 其他用户也提到了这一点： http ： //www.devcomments.com/apache_get_modules-solution-to130703.htm

Answer 1

尝试使用apache_get_modules函数获取已加载模块的数组。 如果该模块被加载，但没有列在那里，你可能想尝试phpinfo具有phpinfo(INFO_MODULES)代替：

ob_start();
phpinfo(INFO_MODULES);
$contents = ob_get_clean();
$moduleAvailable = strpos($contents, 'mod_security') !== false;

Answer 2

你可以创建一个test.php文件并使用..

<?php phpinfo(); ?>

看看apache2handler，然后看看：加载的模块..这样的东西......

http://gyazo.com/bcba303469f23671f7213e1478788cbd.png

-麦克风

Answer 3

抓住稻草在这里。

尝试让您的脚本向自己发送请求（通过file_get_contents或cURL扩展名），这将触发mod_security。 如果它返回403（或任何mod_security的默认响应），这应该是足够的信息让你继续...

Answer 4

您可以搜索get_loaded_extensions（）函数并使用array_intersect（），如果找不到任何匹配项，则返回数组中的匹配值，否则返回空数组。

$modSecurity = !empty(array_intersect(array_map('strtolower', get_loaded_extensions()), array('mod_security', 'mod security'))) ? true : false;