在回答这个问题之前，我会说我不是Web开发人员，而且我在该领域的知识也不多。我是一名企业主，我的客户在其上购买产品的网站数量较少。几分钟前我注意到了这组查询，对于我这个外行人来说，它们看起来非常可疑。看起来好像他们正试图从我的数据库中提取数据？我可能完全错了，但有人请让我知道他们认为这里发生了什么。注意事项:当大多数普通查看器以GET方式列出时，所有方式都以POST方式列出。以下所有内容都紧跟在我的域名之后，例如examplesite.com/xxxxxxxx查询如下:/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-

我在PHP中遇到了一个奇怪的内存问题。我认为有些东西只允许数组最大为0.25M。看来脚本在崩溃前只使用了大约6M。这是xdebug的输出:这是它正在调用的函数。sql查询的结果是大约800行文本。publicfunctiongetOptions(){$sql="selectOpt,Code,DescriptionfromPCAOptions";$result=sqlsrv_query($this->conn,$sql);$arrayResult=array();echoini_get('memory_limit');//thisconfirmsthatmymemorylimitishi

我在PHP中遇到了一个奇怪的内存问题。我认为有些东西只允许数组最大为0.25M。看来脚本在崩溃前只使用了大约6M。这是xdebug的输出:这是它正在调用的函数。sql查询的结果是大约800行文本。publicfunctiongetOptions(){$sql="selectOpt,Code,DescriptionfromPCAOptions";$result=sqlsrv_query($this->conn,$sql);$arrayResult=array();echoini_get('memory_limit');//thisconfirmsthatmymemorylimitishi

我目前正在开发一个最终会在商业上可用的PHPCMF，我想使用特征。然而问题在于，trait是PHP5.4的特性，而且很明显流行的Suhosin安全补丁与PHP5.4不兼容。所以我的问题是:在没有Suhosin安全补丁的情况下运行PHP网站是否安全？如果不是，我会给自己和其他使用我的CMF的人留下哪些漏洞？注意:我不关心共享主机。预计任何使用我的CMF的人都可以对其Web服务器进行管理控制。 最佳答案 Suhosin是一个PHP加固补丁。它没有修补任何明显的安全漏洞——它只是让PHP脚本中的一些漏洞更难被利用。Suhosin所做的一些

我目前正在开发一个最终会在商业上可用的PHPCMF，我想使用特征。然而问题在于，trait是PHP5.4的特性，而且很明显流行的Suhosin安全补丁与PHP5.4不兼容。所以我的问题是:在没有Suhosin安全补丁的情况下运行PHP网站是否安全？如果不是，我会给自己和其他使用我的CMF的人留下哪些漏洞？注意:我不关心共享主机。预计任何使用我的CMF的人都可以对其Web服务器进行管理控制。 最佳答案 Suhosin是一个PHP加固补丁。它没有修补任何明显的安全漏洞——它只是让PHP脚本中的一些漏洞更难被利用。Suhosin所做的一些

我在我的网站目录中找到了php.ini。目录结构为/mobiles/images/php.ini在php.ini中我注意到这一行suhosin.simulationOn为什么使用它，它有什么作用。 最佳答案 来自http://www.hardened-php.net/suhosin/SuhosinisanadvancedprotectionsystemforPHPinstallations.ItwasdesignedtoprotectserversandusersfromknownandunknownflawsinPHPapplic

我不熟悉Suhosin(从未使用过)，但如果可能的话，我需要使用PHP检查它是否已安装。这是我正在编写的安装程序的一部分。谢谢。 最佳答案 要检测Suhosin扩展，无论是动态加载还是静态编译，都使用extension_loaded():extension_loaded('suhosin');要检测Suhosin-Patch，请检查是否持续存在:constant("SUHOSIN_PATCH"); 关于php-如何查看是否安装了Suhosin？，我们在StackOverflow上找到一个