]> git.mxchange.org Git - ctracker.git/commitdiff
Continued:
authorRoland Häder <roland@mxchange.org>
Sun, 8 Jun 2025 23:42:19 +0000 (01:42 +0200)
committerRoland Häder <roland@mxchange.org>
Sun, 8 Jun 2025 23:42:19 +0000 (01:42 +0200)
- detect/block XDEBUG_*
- eval-stdin.php is from PHPUnit (which for various reasons should NOT be
  installed on productive servers)
- added `=phpinfo` varriant

libs/lib_detector.php

index 92ffbbd314c2b97419ba4c9219f6d48e19d51614..c4dcf10dda43b5b1d12103f245ce8e1289a45539 100644 (file)
@@ -57,6 +57,9 @@ function initCrackerTrackerArrays () {
                'HTTP_USER_AGENT', 'HTTP_HOST', 'HTTP_PHP', '_SESSION', 'CFG_ROOT',
                'DOCUMENT_ROOT', '_SERVER',
 
+               // Don't run XDEBUG on production servers
+               'XDEBUG_',
+
                // Sensitive files
                '/environ', 'etc/shadow', 'etc/gshadow', 'etc/passwd', 'etc/group',
                'etc/./shadow', 'etc/./gshadow', 'etc/./passwd', 'etc/./group',
@@ -106,10 +109,13 @@ function initCrackerTrackerArrays () {
                'open_basedir', 'suhosin', 'cgi.force_redirect', 'cgi.redirect_status_env',
 
                // PHP commands/scripts
-               'fopen', 'fwrite', 'phpinfo()', '\<?', '?\>', 'base64_decode', 'file_put_contents',
+               'fopen', 'fwrite', 'phpinfo()', '=phpinfo', '\<?', '?\>', 'base64_decode', 'file_put_contents',
                'set_magic_quotes_runtime', 'set_magic_quotes_runtime', 'display_errors', 'passthru',
                'call_user_func', 'set_time_limit', 'urldecode',
 
+               // PHPUnit is strictly console!
+               'eval-stdin.php',
+
                // php.ini variables
                'disable_functions', 'safe_mode', 'allow_url_include', 'auto_prepend_file',