个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
24
4
我的/var/log/messages 中有很多 suhosin 错误
Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request variable name length limit exceeded - dropped variable '66583-((-....-..................-....-__-......-................-......-............-........-......-\\__-))' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php')
Dec 22 06:28:14 server suhosin[4620]: ALERT - configured request variable name length limit exceeded - dropped variable '125055-........-..............-............-Zombie-Driftwood-2010-DVDrip-..........-............-......-18-............-......-........-............' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php')
这是我在 php.ini 文件中的 suhosin 配置
[suhosin]
suhosin.cookie.encrypt = Off
suhosin.request.max_vars = 10000
suhosin.request.max_value_length = 65000
suhosin.post.max_vars = 10000
suhosin.post.max_value_length = 5000
suhosin.get.max_vars = 10000
suhosin.get.max_value_length = 10000
suhosin.memory_limit = 128M
那么我该如何解决这个问题呢?我试图提高以上所有值,但它也不起作用。
最佳答案
我遇到了同样的错误。为了修复它,我编辑了 /etc/php.d/suhosin.ini。首先我改变了
suhosin.request.max_varname_length = 64
到
suhosin.request.max_varname_length = 128
但这并没有解决它,它只是巧妙地改变了错误消息(注意关于 GET 而不是请求的提示):
Feb 22 17:07:04 <servern name> suhosin[23389]: ALERT - configured GET variable name length limit exceeded - dropped variable '/mehul_bakrania/feedback/personal_coach_and_peak_performance_trai/159296' (attacker '<ip address>', file <file path>')
然后我改变了:
suhosin.get.max_name_length = 64
到
suhosin.get.max_name_length = 128
然后我的问题就解决了。我选择 128 是因为我注意到导致问题的 URL 大约有 70 个字符长。
关于php - suhosin 中大量请求变量名长度错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8604445/
24
4
0
我已经在我的 ini 文件中设置了 suhosin.perdir = 'p'。我现在想在每个文件夹的基础上更改 suhosin ini 设置。 以下所有工作(在所需文件夹内运行 phpinfo() 显
我的/var/log/messages 中有很多 suhosin 错误 Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request
我用的是suhosin。我收到以下警报。 ALERT-SIMULATION - tried to register forbidden variable '_REQUEST' through GET
suhosin 正在过滤一个重要的 GET 参数。 当以下不起作用时,如何覆盖 suhosin? public_html/php.ini : [suhosin] suhosin.get.max_val
我对数据库非常陌生。我正在设计一个网站,很高兴我能处理错误日志中的错误。最近我的错误日志不断记录“PHP警告:...无法加载...suhosin.so” 显然,每当我查询某些内容时,就会创建一个新条目
你好,我有一个简单的 php 脚本,它更像是一个只有很少 php 行的 html 文件。然而它会在日志中产生大量错误,每一行都像这样: PHP Warning: PHP Startup: Unabl
我一直想知道 Suhosin Patch 和 Extension 之间的区别? 例如,我应该使用 PHP 5.2.17 和 Xcache 1.3.1 和 Zend Optimizer 3.3.0.a
我刚刚注意到我的主机开始使用 Suhosin Hardening,我对此不太熟悉并且我的应用程序存在重大问题,主要是在 session 中。 session 现在以下列格式存储: _EzyqHpPJq
Suhosin 似乎修补并扩展了 PHP 核心,作为保护用户免受核心缺陷影响的一种手段。似乎也有一些聪明人正在使用这个系统。既然它看起来是一件好事,我很好奇为什么它不是 PHP 核心的一部分。有人知道
我在 ubuntu12.04 上运行 PHP5.6 作为 apache 2.4 模块Suhosin 从源安装 Suhosin 已启用,我可以在 phpinfo() 函数输出中看到它。我在 suhosi
出于某种原因,设置后我无法在任何页面上从我的 CakePHP 应用程序读取任何 cookie,唯一返回的是乱码文本。 我的代码就这么简单: $this->Cookie->write('Region',
在回答这个问题之前,我会说我不是 Web 开发人员,而且我在该领域的知识也不多。我是一名企业主,我的客户在其上购买产品的网站数量较少。几分钟前我注意到了这组查询,对于我这个外行人来说,它们看起来非常可
我有一个使用 CodeIgniter 框架用 PHP5 编写的应用程序。 我让它在 Windows(使用 Xampp)和 Ubuntu(使用标准 Apache、PHP、MySQL 堆栈)上运行。 我有
我想将我的系统从 PHP 5.6.17 移植到 7.0.2。作为操作系统,我们使用 CentOS Linux release 7.2.1511。 我发现我的系统没有兼容的 suhosin (secur
我有一个运行 PHP 脚本的 Apache 服务器,该脚本通过具有多个字段的 POST 请求接收数据。其中一个字段可能很长,当它达到 512 kB 到 1 MB 之间时,它会被丢弃,即。 e.收到的
我有一个 PHP 脚本,它需要随机化一个具有一致结果的数组,因此它可以向用户显示前几项,然后他们可以根据需要从相同的随机集合中提取更多结果。 我目前使用的是这个(我相信基于 Fisher Yates
我正在努力寻找一种解决方案来继续使用 Suhosin 补丁并使其适用于 UTF-8 表单提交。这是我做的非常简单的测试: 使用字符串 iñtërnâtiônàlizætiøn
我目前正在开发一个最终会在商业上可用的 PHP CMF,我想使用特征。然而问题在于,trait 是 PHP 5.4 的特性,而且很明显流行的 Suhosin 安全补丁与 PHP 5.4 不兼容。 所以
我是一名优秀的程序员,十分优秀!