问题标签 [suhosin]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
206 浏览

php - 为什么 suhosin.executor.disable_emodifier 不起作用?

我在 ubuntu12.04 上运行 PHP5.6,因为 apache 2.4 模块 Suhosin 是从源代码安装的

Suhosin 已启用,我可以在 phpinfo() 函数输出中看到它。我在 suhosin.ini 中有这些行:

而且我还可以在 phpinfo() 中看到它们已启用。全球和本地。

但由于某种原因很简单

只给我看那个该死的“5”!!!

一样

如何启用该 suhosin?

0 投票
1 回答
995 浏览

php - 在 PHP5 ubuntu 中自动加载扩展

我是 PHP 新手。10 年前在大学学习,现在又要面对这门编程语言了。我从 1 个月前开始担任 PHP 程序员。:)

目前的情况是:有服务器可用规格:Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4 with Suhosin-Patch Server

我从头开始开发网络应用程序,然后我遇到了问题:导出到单词。我用谷歌搜索,找到了这个解决方案:https ://phpword.codeplex.com/documentation

我不知道如何启用 PHP Extension ZipArchive 和 PHP Extension xmllib。我也会用谷歌搜索它,看来我们只需要取消注释 php.ini 中的扩展名。

但是当我打开 php.ini 时,没有可以取消注释的扩展名。我在 php.ini 中找不到 ZipArchive 和 xmllib 扩展。看我的预览:动态扩展

如何将 ZipArchive 和 xmllib 扩展加载到我的服务器?

0 投票
1 回答
3982 浏览

php - 如何在没有 suhosin 的情况下使用 PHP7 服务器保护 CentOS?

我想将我的系统从 PHP 5.6.17 移植到 7.0.2。作为操作系统,我们使用 CentOS Linux 版本 7.2.1511。

我发现我的系统没有兼容的 suhosin(安全https://suhosin.org/stories/index.html)扩展。可以在此处找到 PHP7 的 suhosin 扩展的最新状态:https ://github.com/sektioneins/suhosin7 。

现在如何在没有修复一些重要安全问题的 sushosin(我不是 php 内部专家)的情况下保护它?也许有一些很好的选择?

我们计划在大约 3 个月内完成并发布我们的项目,因此最好将其移植到 PHP7 以提高性能,直到那时。所以我没有那么多时间;-)

0 投票
0 回答
77 浏览

php - suhosin 类方法白名单

我正在强化 nginx 网络服务器。我正在使用 suhosin 来强化 php 语言,但在模拟模式下它会抱怨类addserver()的方法,Memcache即使我将它添加到suhosin.executor.func.whitelist

日志报告:

2016/03/25 22:50:15 [error] 2720#0: *37 FastCGI sent in stderr: "PHP message: PHP Warning: SIMULATION - addserver() 在 /var/www/bla bla 中出于安全原因已被禁用布拉

白名单是:

任何帮助,将不胜感激。

0 投票
2 回答
805 浏览

php - Suhosin 和禁用评估功能

我已经在我的专用 CentOS 服务器上安装了 Suhosin。centos6.7+php5.4.41+suhosin0.9.36

我想启用 Suhosin 的禁用 eval 功能。我浏览了文档,据我了解,最好的方案是在 php.ini 中添加它:

但它不会阻止 eval 执行 phpinfo(), <?php eval(phpinfo());?>.

真的希望有人能指出我的错误。

0 投票
2 回答
221 浏览

php - WP ACF 插件 max_vars 问题 (PHP suhosin)

我的 Wordpress 网站中的高级自定义字段插件有问题。当我尝试添加第 15 个字段时,WP 会将我重定向到帖子而不是保存该字段。这是服务器问题,因为我已经将带有数据库的 WP 克隆到另一台服务器并且它工作正常。

我找到了这个教程,但是在提到的服务器上他们没有得到PHP suhosin支持,他们不知道如何解决这个问题。

有人知道解决此问题的任何解决方法吗?我已经尝试了 php.ini 和 .htaccess 方法。

0 投票
1 回答
251 浏览

php - 在每个位置禁用虚拟主机中的 PHP eval

我已经在我的服务器中成功安装了 suhosin,并且我正在eval使用以下配置在某些虚拟主机上阻止魔鬼 PHP 功能:

但是,我需要在某些特定 URL 上启用 eval,因为平台在某些特定情况下使用它。我尝试了以下方法:

还有 tag LocationMatch,没有成功(就像它不存在一样:根本没有效果)。

任何想法如何让这个指令只适用于特定路径?

谢谢