0
之前,我做任何更改了Suhosin配置,
日誌顯示大量的警報,
包括變量名長度,價值長度,memory_limit的,ASCIIZ空等等。PHP了Suhosin配置
因此,我所做的是更改相關的suhosin配置設置。
即增加值長度,memory_limit,允許ASCIIZ爲空等。
重置後,警報減少了很多。
但是,它仍然有類似的警報,即值的長度。
那麼,我是否需要進一步增加這些suhosin配置設置?
A
回答
1
Suhosin本身就是一個非常過時的補丁,自4年多以來沒有真正進一步發展。 所以我建議,不要使用suhosin,而是使用當前的php版本。
回答您的問題: 如果您信任此代碼以免濫用您允許的內容,您可以/必須進一步增加。 但是,由於命名事件的安全問題非常罕見(我真的從來沒有聽說過在過去的6年中,這將通過suhosin解決,所有在php內部只有一個真正嚴重的問題),我建議遵循我寫的第一個。
+0
最後一次提交在May 012:https://github.com/stefanesser/suhosin/commits/master,並有一個'初始'的PHP 5.4支持,見http://www.php-security.net/archives/ 8-Suhosin-0.9.34-dev-installation-howto.html無論如何,同時還有php 5.4.7,並且它看起來不會在將來更新suhosin – timaschew
相關問題
- 1. PhpMyAdmin和Suhosin爲Suhosin設置了選項。
- 2. 編輯Suhosin配置參數
- 3. PHP在運行時修改suhosin設置
- 4. PHP 5.3,Suhosin和UTF-8
- 5. PHP的SimpleXML,笨和Apache時使用了Suhosin
- 6. suhosin重新加載apache2配置時的加密錯誤
- 7. Suhosin for Windows
- 8. suhosin替代
- 9. Suhosin更改
- 10. 我的php腳本如何告訴suhosin是否更改了請求變量?
- 11. 你可以在PHP 5.3.8上使用PHP 5.3.7 suhosin-patch嗎?
- 12. 瞭解HTTParty配置
- 13. Struts2配置瞭解
- 14. 大量請求變量名稱長度錯誤的了Suhosin
- 15. 爲什麼使用suhosin?
- 16. Suhosin並禁用eval功能
- 17. PHP URL配置
- 18. PHP set_include_path配置
- 19. PHP配置--bindir
- 20. IIS PHP配置
- 21. PHP配置
- 22. PHP Eclipse配置
- 23. 爲什麼Suhosin不是PHP核心的一部分?
- 24. 配置STOMP了在Wildfly 9
- 25. 瞭解sendmail的配置
- 26. 瞭解.Net配置文件
- 27. 瞭解Spring MVC配置
- 28. 瞭解和配置路由
- 29. 我配置了Twitter Bootstrap嗎?
- 30. 瞭解struts2配置文件
呃,你確定你的應用程序確實需要禁用那些Suhosin保護,或者你是否關閉它們以減少日誌中顯示的東西?警報正確響應是爲了解決導致警報的問題,而不是禁用警報。 – duskwuff