之前,我做任何更改了Suhosin配置,
日誌顯示大量的警報,
包括變量名長度,價值長度,memory_limit的,ASCIIZ空等等。PHP了Suhosin配置
因此,我所做的是更改相關的suhosin配置設置。
即增加值長度,memory_limit,允許ASCIIZ爲空等。
重置後,警報減少了很多。
但是,它仍然有類似的警報,即值的長度。
那麼,我是否需要進一步增加這些suhosin配置設置?
之前,我做任何更改了Suhosin配置,
日誌顯示大量的警報,
包括變量名長度,價值長度,memory_limit的,ASCIIZ空等等。PHP了Suhosin配置
因此,我所做的是更改相關的suhosin配置設置。
即增加值長度,memory_limit,允許ASCIIZ爲空等。
重置後,警報減少了很多。
但是,它仍然有類似的警報,即值的長度。
那麼,我是否需要進一步增加這些suhosin配置設置?
Suhosin本身就是一個非常過時的補丁,自4年多以來沒有真正進一步發展。 所以我建議,不要使用suhosin,而是使用當前的php版本。
回答您的問題: 如果您信任此代碼以免濫用您允許的內容,您可以/必須進一步增加。 但是,由於命名事件的安全問題非常罕見(我真的從來沒有聽說過在過去的6年中,這將通過suhosin解決,所有在php內部只有一個真正嚴重的問題),我建議遵循我寫的第一個。
最後一次提交在May 012:https://github.com/stefanesser/suhosin/commits/master,並有一個'初始'的PHP 5.4支持,見http://www.php-security.net/archives/ 8-Suhosin-0.9.34-dev-installation-howto.html無論如何,同時還有php 5.4.7,並且它看起來不會在將來更新suhosin – timaschew
呃,你確定你的應用程序確實需要禁用那些Suhosin保護,或者你是否關閉它們以減少日誌中顯示的東西?警報正確響應是爲了解決導致警報的問題,而不是禁用警報。 – duskwuff