我需要VPS上的Suhosin安全補丁嗎？

Question

我有Linode的VPS和開箱即用的Ubuntu服務器安裝程序隨附了Suhosin PHP安全修補程序。令人討厭的問題是它影響了一些事情，即CakePHP會話/ cookie以及phpMyAdmin的一些副作用。

由於我是唯一一個登錄服務器並且將要編寫所有代碼的人，suhosin補丁是完全必要的嗎？我也在使用框架和通常被認爲是「安全」軟件的東西。如果我不需要它，容易移除嗎？

更新 對於那些誰想要刪除它，此命令爲我工作：apt-get remove php5-suhosin，此外，您可能需要刪除可能已留下任何配置文件（命名爲suhosin.ini）。

Answer 1

國際海事組織你不應該使用Suhosin不僅僅是因爲你面臨的問題，而且因爲它死了我的項目。最新消息是從2007年開始，論壇也長時間死了。我個人在專用服務器上禁用它，因爲與第三方應用程序衝突太多。我還注意到隨着啓動suhosin時常會有一些很大的負載。

Answer 2

如果你真的需要禁用它，你可以這樣做，但這是一個重大的麻煩，因爲你必須重新安裝PHP。 Suhosin分爲兩部分：一個模塊和一個PHP源代碼補丁。您可以取消調用該模塊，對於該補丁，您需要全新安裝PHP。