标签: php security phpunit
我想确保我的PHPUnit引导程序文件中的代码没有通过Web执行,以防服务器开启时未正确配置。 PHPUnit是否定义了一些可以在引导程序中使用的常量,以确保它不会被正确调用?还有其他一些好方法可以绕过这个潜在的攻击向量吗?
答案 0 :(得分:2)
您可以使用php_sapi_name()。如果从命令行调用它将返回“cli”。如果它返回其他内容,则引导程序文件应该拒绝执行。