2
我想开发代码,我想拦截正在发送到PHP可利用函数(如eval())的数据。但是,我的代码不应该编辑或触摸eval以任何方式存在的代码。拦截PHP的利用可利用的功能
举个例子:
我创建一个PHP文件,我的拦截器代码,并使用“规定”与eval()函数(或任何其他可开发的PHP函数)来调用它的目标PHP页面中。这怎么可能成为可能?
A
回答
2
0
对我来说,听起来好像你想写一个PHP扩展,它可以拦截一些buid-in函数。我不知道一个好的教程,所以你想自己使用你最喜欢的搜索引擎。还有一个提示:xdebug已经为var_dump(),print_r()等做了这样的事情。所以,也许你可以检查它的来源和玩具。祝你好运。
+0
是的扩展,但它必须在用户空间,而不是在PHP内核。所以我应该能够使用require并让扩展工作。我不希望用户使用我的PHP版本,而必须在他们的系统上重新编译PHP。 – user890928
+0
无需重新编译PHP:查看xdebug安装指南:http://xdebug.org/docs/install。这是与PHP一起加载的东西。 – Shi
+0
好的...但是有没有可能的只有在用户空间的东西? – user890928
相关问题
- 1. 使用OpenMP拦截功能
- 2. 利用Geoserver ERROR:功能postgis_lib_version()
- 3. 利用ODBC转换功能
- 4. 如何利用功能
- 5. 拦截__doPostBack功能
- 6. jshashtable.each利用现有的功能
- 7. 用Python matplotlib - 再利用绘图功能
- 8. 利用可变
- 9. 银条功能拦截
- 10. 利用所有可能的组合
- 11. 访问功能,以利用在发送功能的Outlook插件
- 12. 利用JMeter __FileToString功能,让java.io.FileNotFoundException
- 13. 如何利用变量对功能
- 14. 转化利用堆栈功能
- 15. 利用文档/文件创建功能
- 16. 如何利用Android Google Map功能?
- 17. 充分利用jquery 1.4功能检测
- 18. 如何拦截利用核心电话拨打的号码中的iOS
- 19. 利布ADX功能错误
- 20. iOS 10中的呼叫拦截功能
- 21. 利用Halide利用GPU
- 22. PowerShell的功能不工作的权利
- 23. 此PHP代码是否可被利用?
- 24. 功能需要plist的权利可能无法运行Xcode 6.1
- 25. 如何可能利用阵列
- 26. 我如何利用变量从功能其他功能SWIFT 3
- 27. 每个XCode模式的权利/功能
- 28. 利用NEST for ES FunctionScore功能数量可变
- 29. 的功能更有效地利用它确定用户输入
- 30. 声明结构和功能的引用,利用对方
这个翻译程序如何正确地工作以重新映射引用可利用函数来包装函数?你能否详细说明一下? 某些功能无法利用或危险的原因是因为即使在接收到未经协商的基于攻击的输入的情况下,它们也不会执行任何危险操作。例如打印$ str;不能是汇的函数(据我所知)最多只能显示字符串'str'的内容。我对可能造成伤害或允许用户获得比系统允许的更多知识的功能更具体地感兴趣。 – user890928
“,因为它最多只显示字符串'str'content”,这足以窃取会话cookie并劫持会话。翻译计划? sed's/eval \(/ wrap_eval \(/'somefile.php> somefile.php – symcbean