1

我一直在测试一些 php 脚本的安全性,并发现除其他外,suhosin 删除了一个巨大的已发布变量......这很好且可取,但我希望我的脚本能够告诉那suhosin改变了请求。

suhosin 是否留下任何指纹以表明采取了某些行动——以脚本可以检测到的方式?我猜它不能触发类似的东西E_USER_WARNING,因为它会在脚本运行之前被抛出并​​且可以捕获它。也许是环境或特殊的全局变量?

我自己尝试了一些方法,但没有看到任何东西......也许需要配置 suhosin 来执行此操作?我发现 suhosin 文档很难理解。

4

2 回答 2

0

是的,不是指纹,而是记录:Suhosin Logging Configuration

于 2011-10-15T10:28:23.517 回答
0

Suhosin 的输入过滤器旨在透明地过滤掉潜在的危险负载,例如太大的请求。如果脚本能够检测到此过滤器并根据此信息更改其程序流程,那么攻击者将更容易绕过过滤器。

作为建议,过滤器限制应设置得尽可能严格,但也应尽可能宽泛。您的脚本应该在无法检测到 Suhosin 存在的情况下运行。

于 2014-08-18T06:41:39.783 回答