繁体 English 中英

我的PHP脚本如何判断suhosin是否更改了请求变量？

[英]How can my php script tell if suhosin changed request variables?

原文 2011-10-15 09:24:42 6 2 php/ suhosin

我一直在测试某些php脚本的安全性，并且发现suhosin除去了很大的发布变量...这很好，很理想，但是我希望我的脚本能够告诉suhosin更改了请求。

suhosin是否留下任何指纹以表明已采取某些措施-以脚本可以检测到的方式？ 我猜它不能触发类似E_USER_WARNING ，因为这会在脚本运行之前抛出并可能捕获它。 可能是环境还是特殊的全局变量？

我自己尝试了几种方法，但是什么也没看到……也许需要配置suhosin才能做到这一点？ 我发现suhosin文档很难理解。

2 个解决方案

Suhosin的输入过滤器旨在透明地过滤出潜在危险的有效负载（例如，太大的请求）。 如果脚本能够检测到该过滤器并根据此信息更改其程序流，那么攻击者绕过该过滤器将更加容易。

作为建议，应将过滤器限制设置为尽可能严格，但应尽可能宽。 您的脚本应该在无法检测到Suhosin的情况下运行。

是的，它确实是，不是指纹识别，而是日志记录： Suhosin日志记录配置。

我的 PHP 脚本如何判断服务器是否忙？

[英]How can my PHP script tell whether the server is busy?

我如何才能知道php脚本在完成加载之前在做什么？

[英]How can I tell what my php script is doing before it finishes loading?

您可以在PHP 5.3.8上使用PHP 5.3.7 suhosin-patch吗？

[英]Can you use a PHP 5.3.7 suhosin-patch on PHP 5.3.8?

使用PHP，如何判断请求是否源自托管服务器？

[英]Using PHP, how can I tell if a request originates on the hosting server?

如何在目标C中使用请求将请求发布到php脚本并发布变量

[英]How to post request to php script with request and post variables in objective C

php suhosin配置

[英]php suhosin configuration

PHP-如何确定脚本将在哪个域中查找Cookie？

[英]PHP - How can I tell in which domain a script will look for cookies?

PHP 可以读取传入 $_REQUEST 或 $_POST 变量的侦听器脚本

[英]PHP listener script that can read incoming $_REQUEST or $_POST variables

用户可以更改PHP中的$ _SERVER变量吗？如果可以，怎么办？

[英]Can $_SERVER variables in PHP be changed by the user? If so how?

我该如何解决suhosin.so错误

[英]how do I fix my suhosin.so error

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我的 PHP 脚本如何判断服务器是否忙？我如何才能知道php脚本在完成加载之前在做什么？您可以在PHP 5.3.8上使用PHP 5.3.7 suhosin-patch吗？使用PHP，如何判断请求是否源自托管服务器？如何在目标C中使用请求将请求发布到php脚本并发布变量 php suhosin配置 PHP-如何确定脚本将在哪个域中查找Cookie？ PHP 可以读取传入 $_REQUEST 或 $_POST 变量的侦听器脚本用户可以更改PHP中的$ _SERVER变量吗？如果可以，怎么办？我该如何解决suhosin.so错误

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM