suhosin 已启用。suhosin 删除请求/获取变量。
日志只是告诉我除了删除的变量的原始值之外的所有内容。
ALERT - dropped 1 request variables - (1 in GET, 0 in POST, 0 in COOKIE)
(attacker 'xx.x.xx.x.x', file '/html/index.html')
ALERT - configured GET variable value length limit exceeded -
dropped variable 'url' (attacker 'x.x.x.x', file '/html/index.html')
如何查看被删除变量的原始值?
答案1
我能够通过 grep Apache access.log 来检查原始 URL 和参数。