我正在testingSuhosin,看看它是否能够提供保护,以下非常简单的PHP代码容易受到本地文件包含的例子。
<?php $page = $_GET[page]; include($page); ?>
但是,默认的Suhosinconfiguration似乎不能防止这种types的代码注入。 是否有一些特定的configuration设置需要启用? 我试图在网站上看,但我找不到任何。 也许我错过了一些东西。