问题标签 [suhosin]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 启用 suhosin 时如何在两个站点之间共享会话?
最近我们的客户端迁移到启用了 suhosin 的服务器。在那之前,我们使用会话共享在 wp 和我们的自定义 cms 之间切换。现在会话详细信息在加密后保存在数据库中。拔了一天的头发后,我们发现Suhosin是新服务器中的罪魁祸首。有没有办法从 suhosin 值中读取会话数据?
php - suhosin 是否强制 php.ini 中的某些选项?
我似乎无法更改 php.ini 中的某些值。
例如:display_errors = On
我只能在运行时打开它。
我怀疑 suhosin 搞砸了,有没有办法绕过它?
是的,我确定我正在编辑正确的文件,但看看这个,取自 phpinfo():
额外的.ini文件解析/etc/php5/fpm/conf.d/pdo.ini, /etc/php5/fpm/conf.d/suhosin.ini
但是我打开 suhosin.ini 里面什么都没有,只有 extension=suhosin.so
.htaccess - 如何使用 .htaccess 设置 suhosin.request.max_*?只有 suhosin.post.max_* 工作
我在我的 ini 文件中设置了 suhosin.perdir = 'p' 。我现在想按文件夹更改 suhosin ini 设置。
以下所有工作(在所需文件夹中运行 phpinfo() 显示更改的值):
但是,当我还添加 .request 设置(我知道这是 .post 设置的上限)时,它们不会改变:
你知道我是否还有其他需要检查/设置的东西吗?我是不是忘记了什么?
谢谢!马太
php - 使用 3G 加密狗丢失会话变量
我对 session_vars 和移动 3g 连接有很大的问题。
我们有一个使用用户名和密码访问的虚拟校园。在每个页面上验证用户是否使用以下代码登录:
当用户尝试下载文件并使用 3G 连接时,有时会丢失标识谁登录的会话变量,并将用户发送到登录页面。
我们已经尝试并未能重现该错误。我们假设这可能取决于 3G 连接的条件。
所有使用加密狗 3g 的用户都无法使用笔记本电脑。
下面是html下载链接代码:
和download_file.php:
...
谢谢!
php - 为什么 suhosin.executor.allow_symlink 是一个安全问题?
如果目录之一是符号链接,我遇到了这个 Can't open file in php 的问题
suhosin 文档说 suhosin.executor.allow_symlink
此标志在使用 open_basedir 时重新激活 symlink(),在 Suhosin >= 0.9.6 中默认禁用。在使用 open_basedir 时允许 symlink() 实际上存在安全风险。
为什么这是安全问题,如果它设置为 Off 或当我在 open_basedir 中使用根目录时会发生什么?
symfony - Symfony2 设置
我正在尝试设置示例 Symfony2 项目,如下所示 http://symfony.com/doc/current/quick_tour/the_big_picture.html
访问 config.php 后我有这个:
我添加了这个:
进入 php.ini,但 config.php 仍然显示相同的消息。
php - 如何覆盖 suhosin 最大值?
suhosin 正在过滤一个重要的 GET 参数。当以下不起作用时,如何覆盖 suhosin?
public_html/php.ini :
将 suhosin.get.max_value_length 等设置为 NULL 并使用户会话崩溃。
-
public_html/.htaccess :
没有效果
-
(系统默认设置为:)
被过滤的 GET 参数长 576 个字符。
sugarcrm - 共享主机上的模块加载器上的 SugarCRM 错误
我有一个共享主机帐户并安装了 SugarCRM。一切都很好,除了我收到的模块加载器的消息。在这里,我收到将 suhosin.executor.include.whitelist = “upload://” 添加到 php.ini 文件的消息。
消息是:
上传流被 Suhosin 阻止,请在 suhosin.executor.include.whitelist 中添加“上传”(有关更多信息,请参见 sugarcrm.log)
因为我有一个共享主机帐户,所以我无权访问我的 etc 地图,因此也无权访问我的 php.ini 文件。
我想为此使用 .htaccess 文件,但不知道确切的代码。谁能帮我?
php - PHP 会话的安全性
我知道这已经被问了数十亿次,但我对我的编码的安全性非常偏执/强迫症。我正在做一个小项目。会话数据将仅包含:
user_id 1
user_name MyUsername
logged_in true
csrf_token 87cc51ee94178df79cccce2aebc45d53
这是我的代码。在小型 CMS 上使用是否足够安全?
然后调用会话:
额外信息
我将使用会话数据来检查用户是否有权做某事。例子:if ( user_has_perm( $_SESSION['user_id'] ) )
提前感谢您的帮助。
php - PHP 是否对数组设置内存限制?
我在 PHP 中有一个奇怪的内存问题。我认为某些东西只允许数组最大为 0.25M。看来该脚本在崩溃之前最多只使用了大约 6M。
这是 xdebug 的输出:
这是它正在调用的函数。sql查询的结果是大约800行文本。