个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
25
4
我目前正在开发一个最终会在商业上可用的 PHP CMF,我想使用特征。然而问题在于,trait 是 PHP 5.4 的特性,而且很明显流行的 Suhosin 安全补丁与 PHP 5.4 不兼容。
所以我的问题是:在没有 Suhosin 安全补丁的情况下运行 PHP 网站是否安全?如果不是,我会给自己和其他使用我的 CMF 的人留下哪些漏洞?
注意:我不关心共享主机。预计任何使用我的 CMF 的人都可以对其 Web 服务器进行管理控制。
最佳答案
Suhosin 是一个 PHP 加固补丁。它没有修补任何明显的安全漏洞——它只是让 PHP 脚本中的一些漏洞更难被利用。
Suhosin 所做的一些更改最终被整合到 PHP 中。例如,PHP 5.3.4 不再需要 Suhosin 针对输入中空字节的多层保护,这使得文件名中的空字节总是抛出错误(而不是在空字节处静默截断文件名)。
在没有 Suhosin 参与的情况下,PHP 5.4 通常被认为是相当安全的。展望 future ,只要您的应用程序支持它,您最好使用较新的 (5.4+) 版本的 PHP,而不是带有 Suhosin 补丁的旧版本。
关于php - 没有 Suhosin 的 php 5.4 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14405053/
25
4
0
我已经在我的 ini 文件中设置了 suhosin.perdir = 'p'。我现在想在每个文件夹的基础上更改 suhosin ini 设置。 以下所有工作(在所需文件夹内运行 phpinfo() 显
我的/var/log/messages 中有很多 suhosin 错误 Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request
我用的是suhosin。我收到以下警报。 ALERT-SIMULATION - tried to register forbidden variable '_REQUEST' through GET
suhosin 正在过滤一个重要的 GET 参数。 当以下不起作用时,如何覆盖 suhosin? public_html/php.ini : [suhosin] suhosin.get.max_val
我对数据库非常陌生。我正在设计一个网站,很高兴我能处理错误日志中的错误。最近我的错误日志不断记录“PHP警告:...无法加载...suhosin.so” 显然,每当我查询某些内容时,就会创建一个新条目
你好,我有一个简单的 php 脚本,它更像是一个只有很少 php 行的 html 文件。然而它会在日志中产生大量错误,每一行都像这样: PHP Warning: PHP Startup: Unabl
我一直想知道 Suhosin Patch 和 Extension 之间的区别? 例如,我应该使用 PHP 5.2.17 和 Xcache 1.3.1 和 Zend Optimizer 3.3.0.a
我刚刚注意到我的主机开始使用 Suhosin Hardening,我对此不太熟悉并且我的应用程序存在重大问题,主要是在 session 中。 session 现在以下列格式存储: _EzyqHpPJq
Suhosin 似乎修补并扩展了 PHP 核心,作为保护用户免受核心缺陷影响的一种手段。似乎也有一些聪明人正在使用这个系统。既然它看起来是一件好事,我很好奇为什么它不是 PHP 核心的一部分。有人知道
我在 ubuntu12.04 上运行 PHP5.6 作为 apache 2.4 模块Suhosin 从源安装 Suhosin 已启用,我可以在 phpinfo() 函数输出中看到它。我在 suhosi
出于某种原因,设置后我无法在任何页面上从我的 CakePHP 应用程序读取任何 cookie,唯一返回的是乱码文本。 我的代码就这么简单: $this->Cookie->write('Region',
在回答这个问题之前,我会说我不是 Web 开发人员,而且我在该领域的知识也不多。我是一名企业主,我的客户在其上购买产品的网站数量较少。几分钟前我注意到了这组查询,对于我这个外行人来说,它们看起来非常可
我有一个使用 CodeIgniter 框架用 PHP5 编写的应用程序。 我让它在 Windows(使用 Xampp)和 Ubuntu(使用标准 Apache、PHP、MySQL 堆栈)上运行。 我有
我想将我的系统从 PHP 5.6.17 移植到 7.0.2。作为操作系统,我们使用 CentOS Linux release 7.2.1511。 我发现我的系统没有兼容的 suhosin (secur
我有一个运行 PHP 脚本的 Apache 服务器,该脚本通过具有多个字段的 POST 请求接收数据。其中一个字段可能很长,当它达到 512 kB 到 1 MB 之间时,它会被丢弃,即。 e.收到的
我有一个 PHP 脚本,它需要随机化一个具有一致结果的数组,因此它可以向用户显示前几项,然后他们可以根据需要从相同的随机集合中提取更多结果。 我目前使用的是这个(我相信基于 Fisher Yates
我正在努力寻找一种解决方案来继续使用 Suhosin 补丁并使其适用于 UTF-8 表单提交。这是我做的非常简单的测试: 使用字符串 iñtërnâtiônàlizætiøn
我目前正在开发一个最终会在商业上可用的 PHP CMF,我想使用特征。然而问题在于,trait 是 PHP 5.4 的特性,而且很明显流行的 Suhosin 安全补丁与 PHP 5.4 不兼容。 所以
我是一名优秀的程序员,十分优秀!