0

在我对 suhosin 配置进行任何更改之前,
日志记录显示了很多警报,
包括变量名长度、值长度、memory_limit、ASCIIZ null 等。

所以,我要做的是更改相关的 suhosin 配置设置。
即增加值长度、memory_limit、允许ASCIIZ null 等等。

重置后,警报减少了很多。
但是,有时它仍然有类似的警报,即值长度。

那么,我是否需要进一步增加这些 suhosin 配置设置?

4

1 回答 1

1

Suhosin 本身是一个非常过时的补丁,4 年多以来没有真正进一步开发。所以我建议不要使用 suhosin 而是使用当前的 php 版本。

对于您的问题:如果您相信此代码不会滥用您允许的内容,您可以/必须进一步增加。但是由于命名事物引起的安全问题非常罕见(在过去的 6 年中我真的从未听说过一个,这将通过 suhosin 解决。在 php 内部只有一个非常严重的问题)我建议遵循首先我写了。

于 2011-08-06T01:22:00.297 回答