php - suhosin 中有很多请求变量名长度错误

Question

我的 /var/log/messages 中有很多 suhosin 错误

Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request variable name length limit exceeded - dropped variable '66583-((-....-..................-....-__-......-................-......-............-........-......-\\__-))' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php')
Dec 22 06:28:14 server suhosin[4620]: ALERT - configured request variable name length limit exceeded - dropped variable '125055-........-..............-............-Zombie-Driftwood-2010-DVDrip-..........-............-......-18-............-......-........-............' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php')

php.ini这是我在文件中的 suhosin 配置

[suhosin]
suhosin.cookie.encrypt = Off
suhosin.request.max_vars = 10000
suhosin.request.max_value_length = 65000
suhosin.post.max_vars = 10000
suhosin.post.max_value_length = 5000
suhosin.get.max_vars = 10000
suhosin.get.max_value_length = 10000
suhosin.memory_limit = 128M

那么我该如何解决这个问题呢？我试图提高上述所有值，但它也不起作用。

score 17 · Accepted Answer

我得到了同样的错误。为了修复它，我编辑了/etc/php.d/suhosin.ini。首先我改变了

suhosin.request.max_varname_length = 64

到

suhosin.request.max_varname_length = 128

但这并没有解决它，它只是巧妙地改变了错误消息（注意关于 GET 而不是请求的抱怨）：

Feb 22 17:07:04 <servern name> suhosin[23389]: ALERT - configured GET variable name length limit exceeded - dropped variable '/mehul_bakrania/feedback/personal_coach_and_peak_performance_trai/159296' (attacker '<ip address>', file <file path>')

所以后来我改变了：

suhosin.get.max_name_length = 64

到

suhosin.get.max_name_length = 128

然后我的问题就解决了。我选择 128 是因为我注意到导致问题的 URL 大约有 70 个字符长。

score 2 · Accepted Answer

你可以试试这些：

suhosin.get.max_name_length (default 64)
suhosin.post.max_name_length (default 64)
suhosin.request.max_varname_length (default 64)

php - suhosin 中有很多请求变量名长度错误

2 回答 2

Related

Reference