2

很奇怪的bug!

当至少 1 个表单字段的值为“zeroOrMoreWords drop oneOrMoreWords from oneOrMoreWords”时,$_POST 为空!只是为了向自己确认我没有疯,我在另一个使用 PHP 5.2.11 的网站上尝试了同样的事情并且发生了同样的事情!

我试过了:

  • PHP 5.2.8 = $_POST 为空。
  • PHP 5.2.11 = $_POST 为空。
  • PHP 5.2.14 = 工作正常。
  • PHP 5.3.5 = 工作正常。

对这个奇怪的事情有什么解释吗?

这是一个著名网站上的示例:https ://www.deviantart.com/users/login 尝试在用户名字段中插入“drop xxx from xxx”,并在密码字段中输入任何内容,表单将返回而不显示任何内容错误!

4

1 回答 1

2

听起来像 apache *mod_security* 或类似的东西是活跃的。如果它认为某些东西是 SQL 注入或其他不好的东西,它将删除 POST 数据。

于 2011-11-28T11:08:01.437 回答