我一直在测试一些php脚本的安全性,并且已经发现,除其他外,suhosin剥离了一个巨大的发布变量...这很好并且可取,但我希望我的脚本是能够告诉suhosin改变了请求。
suhosin是否会留下任何指纹来表示采取了某些操作 - 以脚本可以检测到的方式?我猜它不会触发类似E_USER_WARNING的东西,因为在脚本运行之前会抛出它并且可以捕获它。也许是环境或特殊的全局变量?
我自己尝试了一些方法,但没有看到任何东西......也许需要配置suhosin才能做到这一点?我发现suhosin文档很难理解。
答案 0 :(得分:0)
是的,不是指纹识别,而是记录:Suhosin Logging Configuration。
答案 1 :(得分:0)
Suhosin的输入过滤器旨在过滤掉潜在危险的有效载荷,例如:太大的要求,透明。如果脚本能够检测到此过滤器并根据此信息更改其程序流,则攻击者可以更容易绕过过滤器。
作为建议,过滤器限制应尽可能严格,但必要时应尽可能广泛。您的脚本应该无法检测到Suhosin的存在。