Détecter si Mod_Security est installé avec PHP?

Existe-t-il un moyen simple de détecter si mod_security est installé & activé en utilisant simplement PHP? Idéalement sans aucune commande de type terminal exec() à exécuter.Détecter si Mod_Security est installé avec PHP?

Certaines personnes ont recommandé d'utiliser apache_get_modules() mais cet hôte Web spécifique ne lui permet pas de s'afficher. Ceci est également mentionné par d'autres utilisateurs ici: http://www.devcomments.com/apache_get_modules-solution-to130703.htm

Source

2010-07-05 user384030

Essayez le apache_get_modulesfunction pour obtenir un tableau des modules chargés. Si ce module est chargé, mais pas là dans la liste, vous pouvez essayer phpinfo avec phpinfo(INFO_MODULES) à la place:

ob_start(); 
phpinfo(INFO_MODULES); 
$contents = ob_get_clean(); 
$moduleAvailable = strpos($contents, 'mod_security') !== false;

Source

2010-07-05 22:43:33 Gumbo

Il faut remarquer cela peut être fait seulement si PHP est installé en tant que module Apache. – Artefacto

Cette fonction ne semble pas fonctionner correctement pour tous les hôtes. Certains hôtes semblent ne pas retourner tous les mods apache utilisant cette fonction pour une raison quelconque. Un autre post sur ce sujet: http://www.devcomments.com/apache_get_modules-solution-to130703.htm D'autres idées? – user384030

à pailles ici Saisissant. Essayez de demander à votre script de lui faire une demande (via file_get_contents ou peut-être l'extension cURL) qui déclencherait mod_security. Si elle retourne un 403 (ou quelle que soit la réponse par défaut de mod_security est), qui devrait être assez d'informations pour aller en ...

Source

2010-07-06 02:24:06 Charles

Vous pouvez faire tout simplement créer un fichier test.php et l'utilisation ..