Нужно ли исправление безопасности Suhosin на VPS?

Question

У меня есть VPS с Linode, а готовая установка сервера Ubuntu поставляется с патчем безопасности Suhosin PHP.Раздражающая проблема заключается в том, что это влияет на несколько вещей, а именно на сеанс / куки CakePHP и несколько побочных эффектов с помощью phpMyAdmin.

Поскольку я единственный человек с любым видом входа на сервер и буду писатьвесь код на нем, патч suhosin полностью необходим?Я также использую фреймворки и то, что принято считать «безопасным» программным обеспечением.Легко ли удалить, если мне это не нужно?

Обновление Для тех, кто хочет удалить ее, эта команда работала для меня: apt-get remove php5-suhosin, кроме того, вы можете захотетьудалите все файлы конфигурации (с именем suhosin.ini), которые могли остаться позади.

Answer 1

IMO, вы не должны использовать Suhosin не только из-за проблем, с которыми вы сталкиваетесь, но и потому, что это мертвый проект для меня.Последние новости за 2007 год и форум давно умер.Я лично отключаю его на своем выделенном сервере из-за слишком большого количества конфликтов со сторонними приложениями.Также я замечаю некоторую большую нагрузку время от времени с включенным suhosin.

Answer 2

Если вам действительно нужно отключить это, вы можете сделать это, но это большая проблема в заднице, так как вам нужно переустановить PHP.Suhosin состоит из двух частей: модуля и патча для исходного кода PHP.Вы можете просто деинсталлировать модуль, для патча вам понадобится новая установка PHP.