PHP利用PCRE回溯次数限制绕过某些安全限制

回溯次数跟着 a 的数目增进而增进。以是，我们如故可以通过发送大量 a，来使回溯次数超出 pcre.backtrack_limit 限定，进而绕过 WAF：

五、修复要领

那么，怎样修复这个题目呢?

着实假如我们细心调查 PHP 文档，是可以看到 preg_match 函数下面的告诫的：

假如用 preg_match 对字符串举办匹配，必然要行使===全等号来判定返回值，如：

<?php 
function is_php($data){   
    return preg_match('/<?.*[(`;?>].*/is', $data);   
} 
 
if(is_php($input) === 0) { 
    // fwrite($f, $input); ... 
} 

这样，纵然正则执行失败返回 false，也不会进入 if 语句。

【编辑保举】

1. 白山云科技合资人丛磊：AI从头界说Web安详
2. 倾覆传统安详方法，AI从头界说Web安详
3. 浅谈Web安详验证码
4. CSRF进攻与防止，Web安详的第一防地（源码，拭魅战，5分钟科普文）
5. 你不知道这10个Web安详裂痕，就别说本身是黑客

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!