我一直在测试一些 php 脚本的安全性,并发现除其他外,suhosin 删除了一个巨大的已发布变量......这很好且可取,但我希望我的脚本能够告诉那suhosin改变了请求。
suhosin 是否留下任何指纹以表明采取了某些行动——以脚本可以检测到的方式?我猜它不能触发类似的东西E_USER_WARNING
,因为它会在脚本运行之前被抛出并且可以捕获它。也许是环境或特殊的全局变量?
我自己尝试了一些方法,但没有看到任何东西......也许需要配置 suhosin 来执行此操作?我发现 suhosin 文档很难理解。