2

我有一个带有 Linode 的 VPS,开箱即用的 Ubuntu 服务器设置附带了Suhosin PHP 安全补丁。恼人的问题是它影响了一些事情,即 CakePHP 会话/cookies 和一些对 phpMyAdmin 的副作用。

由于我是唯一一个可以登录到服务器并将在其上编写所有代码的人,所以 suhosin 补丁是否完全必要?我也在使用框架和通常被认为是“安全”的软件。如果我不需要它,是否容易删除?

更新 对于那些想要删除它的人来说,这个命令对我有用:apt-get remove php5-suhosin另外,您可能想要删除任何suhosin.ini可能被留下的配置文件(名为 )。

4

2 回答 2

4

IMO 你不应该使用 Suhosin 不仅因为你面临的问题,而且因为它对我来说是个死项目。最新消息是从 2007 年开始的,并且内部论坛也很久没有了。由于与 3rd 方应用程序的冲突太多,我个人在我的专用服务器上禁用了它。我还注意到启用 suhosin 时会出现一些大负载。

于 2011-05-26T12:13:53.797 回答
1

如果你真的需要禁用它,你可以这样做,但这是一个很大的麻烦,因为你必须重新安装 PHP。Suhosin 分为两部分:一个模块和一个 PHP 源代码补丁。您可以只卸载模块,对于补丁,您需要全新安装 PHP。

于 2011-05-26T12:12:57.650 回答