个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
Suhosin 似乎修补并扩展了 PHP 核心,作为保护用户免受核心缺陷影响的一种手段。似乎也有一些聪明人正在使用这个系统。既然它看起来是一件好事,我很好奇为什么它不是 PHP 核心的一部分。有人知道吗?
更新:显然,某些 Linux 发行版默认也将 PHP 与 Suhosin 一起打包。对于 Debian(至少是 Lenny)和 Arch Linux 来说似乎是这样。有其他发行版默认将 PHP 与 Suhosin 一起打包吗?
最佳答案
Stefan Esser 是 Suhosin 背后的主要人物之一。 Stefan 似乎与 PHP 核心开发人员一直存在分歧,如 regard to security在过去几年间。他也是 month of PHP bugs 背后的人之一其目的是引起人们对(Stefan 认为)PHP 核心安全的悲惨状况的关注。
考虑到 Suhosin 的人决定走自己的路,在 PHP 项目之外工作,我可以想象:
一些 Linux 发行版,例如 Debian(Etch 和 Lenny)、Ubuntu 和 Arch 在其 PHP 包中包含 Suhosin 补丁,因此在这些系统上,您经常会发现它默认处于打开状态。 Red Hat 派生发行版(Red Hat Enterprise、CentOS、Fedora 等)的 PHP 软件包中不包含 Suhosin。
注意:我与核心 PHP 开发人员或 Suhosin 没有任何关系,但根据所涉及的一些人物进行了合理的猜测。
关于php - 为什么 Suhosin 不是 PHP 核心的一部分?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/568609/
26
4
0
我已经在我的 ini 文件中设置了 suhosin.perdir = 'p'。我现在想在每个文件夹的基础上更改 suhosin ini 设置。 以下所有工作(在所需文件夹内运行 phpinfo() 显
我的/var/log/messages 中有很多 suhosin 错误 Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request
我用的是suhosin。我收到以下警报。 ALERT-SIMULATION - tried to register forbidden variable '_REQUEST' through GET
suhosin 正在过滤一个重要的 GET 参数。 当以下不起作用时,如何覆盖 suhosin? public_html/php.ini : [suhosin] suhosin.get.max_val
我对数据库非常陌生。我正在设计一个网站,很高兴我能处理错误日志中的错误。最近我的错误日志不断记录“PHP警告:...无法加载...suhosin.so” 显然,每当我查询某些内容时,就会创建一个新条目
你好,我有一个简单的 php 脚本,它更像是一个只有很少 php 行的 html 文件。然而它会在日志中产生大量错误,每一行都像这样: PHP Warning: PHP Startup: Unabl
我一直想知道 Suhosin Patch 和 Extension 之间的区别? 例如,我应该使用 PHP 5.2.17 和 Xcache 1.3.1 和 Zend Optimizer 3.3.0.a
我刚刚注意到我的主机开始使用 Suhosin Hardening,我对此不太熟悉并且我的应用程序存在重大问题,主要是在 session 中。 session 现在以下列格式存储: _EzyqHpPJq
Suhosin 似乎修补并扩展了 PHP 核心,作为保护用户免受核心缺陷影响的一种手段。似乎也有一些聪明人正在使用这个系统。既然它看起来是一件好事,我很好奇为什么它不是 PHP 核心的一部分。有人知道
我在 ubuntu12.04 上运行 PHP5.6 作为 apache 2.4 模块Suhosin 从源安装 Suhosin 已启用,我可以在 phpinfo() 函数输出中看到它。我在 suhosi
出于某种原因,设置后我无法在任何页面上从我的 CakePHP 应用程序读取任何 cookie,唯一返回的是乱码文本。 我的代码就这么简单: $this->Cookie->write('Region',
在回答这个问题之前,我会说我不是 Web 开发人员,而且我在该领域的知识也不多。我是一名企业主,我的客户在其上购买产品的网站数量较少。几分钟前我注意到了这组查询,对于我这个外行人来说,它们看起来非常可
我有一个使用 CodeIgniter 框架用 PHP5 编写的应用程序。 我让它在 Windows(使用 Xampp)和 Ubuntu(使用标准 Apache、PHP、MySQL 堆栈)上运行。 我有
我想将我的系统从 PHP 5.6.17 移植到 7.0.2。作为操作系统,我们使用 CentOS Linux release 7.2.1511。 我发现我的系统没有兼容的 suhosin (secur
我有一个运行 PHP 脚本的 Apache 服务器,该脚本通过具有多个字段的 POST 请求接收数据。其中一个字段可能很长,当它达到 512 kB 到 1 MB 之间时,它会被丢弃,即。 e.收到的
我有一个 PHP 脚本,它需要随机化一个具有一致结果的数组,因此它可以向用户显示前几项,然后他们可以根据需要从相同的随机集合中提取更多结果。 我目前使用的是这个(我相信基于 Fisher Yates
我正在努力寻找一种解决方案来继续使用 Suhosin 补丁并使其适用于 UTF-8 表单提交。这是我做的非常简单的测试: 使用字符串 iñtërnâtiônàlizætiøn
我目前正在开发一个最终会在商业上可用的 PHP CMF,我想使用特征。然而问题在于,trait 是 PHP 5.4 的特性,而且很明显流行的 Suhosin 安全补丁与 PHP 5.4 不兼容。 所以
我是一名优秀的程序员,十分优秀!