PHP: обработчик запросов
Читать
Мы знаем, что PHP конвертирует запрос в ассоциативный массив в составе суперглобальных переменных
#backend #php
Читать
Мы знаем, что PHP конвертирует запрос в ассоциативный массив в составе суперглобальных переменных
$_GET или $_POST. Например, ?foo=bar превращается в array([foo] => 'bar'). Во время парсинга, обработчик удаляет или заменяет в строке запроса некоторые символы имен аргументов на нижнее подчеркивание. Так, ?%20news[id%00=42 конвертируется в array([news_id] => 42). И, если IDS/IPS или WAF блокируют или логируют нечисловые значения параметра news_id, защиту можно обойти, злоупотребив особенностями парсинга.#backend #php