PHP利用PCRE回溯次数限制绕过某些安全限制

回溯次数随着 a 的数量增加而增加。所以，我们仍然可以通过发送大量 a，来使回溯次数超出 pcre.backtrack_limit 限制，进而绕过 WAF：

五、修复方法

那么，如何修复这个问题呢?

其实如果我们仔细观察 PHP 文档，是可以看到 preg_match 函数下面的警告的：

如果用 preg_match 对字符串进行匹配，一定要使用===全等号来判断返回值，如：

<?php 
function is_php($data){   
    return preg_match('/<?.*[(`;?>].*/is', $data);   
} 
 
if(is_php($input) === 0) { 
    // fwrite($f, $input); ... 
} 

这样，即使正则执行失败返回 false，也不会进入 if 语句。

【编辑推荐】

1. 白山云科技合伙人丛磊：AI重新定义Web安全
2. 颠覆传统安全方式，AI重新定义Web安全
3. 浅谈Web安全验证码
4. CSRF攻击与防御，Web安全的第一防线（源码，实战，5分钟科普文）
5. 你不知道这10个Web安全漏洞，就别说自己是黑客

（编辑：济宁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!