Важный параметр GET фильтруется сухозином. Как переопределить suhosin, когда следующее не работает? public_html / php.ini: [suhosin] suhosin.get.max_value_length = 2048 Устанавливает suhosin.get.max_value_length среди других в NULL и приводит к сбою сеанса пользователя. – public_html / .htaccess: <IfModule mod_php5.c> php_value suhosin.get.max_value_length 2048 </IfModule> Нет эффекта – (Системное значение по умолчанию: 🙂 suhosin.get.max_value_length = 512 suhosin.get.max_value_length = 100000 […]
По какой-то причине я не могу прочитать файлы cookie из моего приложения CakePHP на любой странице после того, как они были установлены, единственное, что возвращается, – искаженный текст. Мой код прост: $this->Cookie->write('Region', 'test'); $reg = $this->Cookie->read('Region'); pr($reg); Я раскомментирую строку $ this-> Cookie-> write (), и все, что я верну – это куча случайных контрольных […]
Я знаю, что это было спрошено миллиарды раз, но я супер параноид / OCD о безопасности моего кодирования. Я работаю над небольшим проектом. Данные сеанса будут содержать только: user_id 1 имя_пользователя MyUsername logged_in true csrf_token 87cc51ee94178df79cccce2aebc45d53 Вот мой код. Является ли он достаточно безопасным для использования на небольшой CMS? session_start(); ini_set('session.cookie_httponly', 'On'); ini_set('session.cookie_secure', 'On'); ini_set('session.use_cookies', […]
Я пытаюсь прочитать переменные запроса, содержащие более 512 символов в массиве $_GET . Однако, если я разбираю строку запроса, используя parse_string , я могу отлично ее прочитать из результирующего массива. Пример: # GET /test.php?foo=<string with 513 characters>&bar=bar HTTP/1.1 <?php var_dump($_GET['foo']); # NULL var_dump($_GET['bar']); # "bar" parse_str($_SERVER['QUERY_STRING'], $output); var_dump($output['foo']); # <string with 513 characters> ?> Это […]
В настоящее время я работаю над разработкой PHP CMF, который в конечном итоге будет коммерчески доступен, и я хочу использовать черты. Однако проблема заключается в том, что черты – это функция PHP 5.4, и, по-видимому, популярный патч безопасности Suhosin несовместим с PHP 5.4. Поэтому мой вопрос заключается в следующем: безопасно ли запускать веб-сайт PHP без […]
Я не знаком с Сухозином (никогда не использовал его), но, если возможно, мне нужно проверить с помощью PHP, будет ли он установлен. Это для части установщика, который я пишу. Благодарю.