php suhosin警报
我用苏霍辛。我收到以下警报。
ALERT-SIMULATION - tried to register forbidden variable '_REQUEST' through GET variables (attacker
ALERT-SIMULATION - tried to register forbidden variable '_REQUEST[option]' through GET variables (attacker
ALERT-SIMULATION - tried to register forbidden variable '_REQUEST[Itemid]' through GET variables (attacker
ALERT-SIMULATION - tried to register forbidden variable 'GLOBALS' through GET variables (attacker
他们是真正的攻击者吗?如果没有,如何设置suhosin配置忽略这些警报?
回答 2
Stack Overflow用户
发布于 2011-08-05 10:22:43
这些不一定是“攻击”,而是测试/刺激您的站点,以确定他们(潜在攻击者)是否可以通过启用register_globals注入代码。
用于产生这些错误的uri如下所示
http://www.example.com/index.php?_REQUEST=someValue
http://www.example.com/index.php?_REQUEST[option]=someValue
http://www.example.com/index.php?_REQUEST[ItemId]=someValue
http://www.example.com/index.php?GLOBALS=someValue您是否将register_globals设置为on
该IP可追溯到ATL:http://www.ip-adress.com/ip_tracer/
Stack Overflow用户
发布于 2013-06-04 11:37:46
重复获取此错误...向我的系统日志发送垃圾邮件
('phar:///REDACTED/lib/cron.phar/Cron/CronExpression.php') 3 22:32:01包含已编辑的服务器名称 suhosin16290:-- Include文件名
是一个不允许的(攻击者'127.0.0.1',文件第12行)
..。但register_globals绝对不是...那么问题出在哪里呢?
https://stackoverflow.com/questions/6950721
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号