Question

До того, как я сделал какие-либо изменения в конфигурации suhosin,
журнал показывает много предупреждений,
включая длину имени переменной, длину значения, memory_limit, ноль ASCIIZ и т. д.

Итак, я изменяю настройки конфигурации suhosin.
то есть увеличьте длину значения, memory_limit, разрешите ASCIIZ null и т. д.

После сброса количество предупреждений значительно уменьшается.
Тем не менее, иногда по-прежнему появляются похожие предупреждения, то есть длина значения.

Итак, нужно ли мне еще увеличить эти настройки конфигурации suhosin?

Flyingmana · Answer 1 · 06 августа 2011

Suhosin сам по себе является очень устаревшим патчем, который не разрабатывался более 4 лет назад.Поэтому я предлагаю не использовать suhosin и вместо этого использовать текущую версию php.

На ваш вопрос: если вы доверяете этому коду, чтобы не злоупотреблять вещами, которые вы ему разрешаете, вы можете / должны увеличивать дальше.Но так как проблемы безопасности из-за названных вещей очень редки (я действительно никогда не слышал об одном за последние 6 лет, который был бы решен через suhosin. Вообще был только один действительно серьезный вопрос в php), я предлагаю следоватьсначала я написал.

конфигурация php suhosin

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

конфигурация php suhosin

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы