много ошибок длины имени переменной запроса в suhosin - PullRequest
Новая
       24

много ошибок длины имени переменной запроса в suhosin

8 голосов
/ 22 декабря 2011

Я получил много ошибок suhosin в моих / var / log / messages 

Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request variable name length limit exceeded - dropped variable '66583-((-....-..................-....-__-......-................-......-............-........-......-\\__-))' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php')
Dec 22 06:28:14 server suhosin[4620]: ALERT - configured request variable name length limit exceeded - dropped variable '125055-........-..............-............-Zombie-Driftwood-2010-DVDrip-..........-............-......-18-............-......-........-............' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php')

Вот моя конфигурация suhosin в php.ini файле 

[suhosin]
suhosin.cookie.encrypt = Off
suhosin.request.max_vars = 10000
suhosin.request.max_value_length = 65000
suhosin.post.max_vars = 10000
suhosin.post.max_value_length = 5000
suhosin.get.max_vars = 10000
suhosin.get.max_value_length = 10000
suhosin.memory_limit = 128M

Так, как я могу решить эту проблему? Я пытался поднять все значения выше, но это также не сработало.

Ответы [ 2 ]

17 голосов
/ 22 февраля 2012

Я получил ту же ошибку. Чтобы исправить это я отредактировал /etc/php.d/suhosin.ini. Сначала я изменил 

suhosin.request.max_varname_length = 64

до 

suhosin.request.max_varname_length = 128

Но это не исправило это, оно просто слегка изменило сообщение об ошибке (обратите внимание на жалобу на GET вместо запроса): 

Feb 22 17:07:04 <servern name> suhosin[23389]: ALERT - configured GET variable name length limit exceeded - dropped variable '/mehul_bakrania/feedback/personal_coach_and_peak_performance_trai/159296' (attacker '<ip address>', file <file path>')

Итак, я изменил: 

suhosin.get.max_name_length = 64

до 

suhosin.get.max_name_length = 128

Тогда моя проблема была исправлена. Я выбрал 128, потому что заметил, что URL-адрес, вызывающий проблему, был длиной около 70 символов.

2 голосов
/ 05 января 2012

Вы можете попробовать тезисы: 

suhosin.get.max_name_length (default 64)
suhosin.post.max_name_length (default 64)
suhosin.request.max_varname_length (default 64)
...