簡體 English 中英

我的PHP腳本如何判斷suhosin是否更改了請求變量？

[英]How can my php script tell if suhosin changed request variables?

原文 2011-10-15 09:24:42 2 2 php/ suhosin

我一直在測試某些php腳本的安全性，並且發現suhosin除去了很大的發布變量...這很好，很理想，但是我希望我的腳本能夠告訴suhosin更改了請求。

suhosin是否留下任何指紋以表明已采取某些措施-以腳本可以檢測到的方式？ 我猜它不能觸發類似E_USER_WARNING ，因為這會在腳本運行之前拋出並可能捕獲它。 可能是環境還是特殊的全局變量？

我自己嘗試了幾種方法，但是什么也沒看到……也許需要配置suhosin才能做到這一點？ 我發現suhosin文檔很難理解。

2 個解決方案

Suhosin的輸入過濾器旨在透明地過濾出潛在危險的有效負載（例如，太大的請求）。 如果腳本能夠檢測到該過濾器並根據此信息更改其程序流，那么攻擊者繞過該過濾器將更加容易。

作為建議，應將過濾器限制設置為盡可能嚴格，但應盡可能寬。 您的腳本應該在無法檢測到Suhosin的情況下運行。

是的，它確實是，不是指紋識別，而是日志記錄： Suhosin日志記錄配置。

我的 PHP 腳本如何判斷服務器是否忙？

[英]How can my PHP script tell whether the server is busy?

我如何才能知道php腳本在完成加載之前在做什么？

[英]How can I tell what my php script is doing before it finishes loading?

您可以在PHP 5.3.8上使用PHP 5.3.7 suhosin-patch嗎？

[英]Can you use a PHP 5.3.7 suhosin-patch on PHP 5.3.8?

使用PHP，如何判斷請求是否源自托管服務器？

[英]Using PHP, how can I tell if a request originates on the hosting server?

如何在目標C中使用請求將請求發布到php腳本並發布變量

[英]How to post request to php script with request and post variables in objective C

php suhosin配置

[英]php suhosin configuration

PHP-如何確定腳本將在哪個域中查找Cookie？

[英]PHP - How can I tell in which domain a script will look for cookies?

PHP 可以讀取傳入 $_REQUEST 或 $_POST 變量的偵聽器腳本

[英]PHP listener script that can read incoming $_REQUEST or $_POST variables

用戶可以更改PHP中的$ _SERVER變量嗎？如果可以，怎么辦？

[英]Can $_SERVER variables in PHP be changed by the user? If so how?

我該如何解決suhosin.so錯誤

[英]how do I fix my suhosin.so error

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 我的 PHP 腳本如何判斷服務器是否忙？我如何才能知道php腳本在完成加載之前在做什么？您可以在PHP 5.3.8上使用PHP 5.3.7 suhosin-patch嗎？使用PHP，如何判斷請求是否源自托管服務器？如何在目標C中使用請求將請求發布到php腳本並發布變量 php suhosin配置 PHP-如何確定腳本將在哪個域中查找Cookie？ PHP 可以讀取傳入 $_REQUEST 或 $_POST 變量的偵聽器腳本用戶可以更改PHP中的$ _SERVER變量嗎？如果可以，怎么辦？我該如何解決suhosin.so錯誤

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM