问题标签 [suhosin]

我在 ubuntu12.04 上运行 PHP5.6，因为 apache 2.4 模块 Suhosin 是从源代码安装的

Suhosin 已启用，我可以在 phpinfo() 函数输出中看到它。我在 suhosin.ini 中有这些行：

而且我还可以在 phpinfo() 中看到它们已启用。全球和本地。

但由于某种原因很简单

只给我看那个该死的“5”！！！

一样

如何启用该 suhosin？

我是 PHP 新手。10 年前在大学学习，现在又要面对这门编程语言了。我从 1 个月前开始担任 PHP 程序员。:)

目前的情况是：有服务器可用规格：Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4 with Suhosin-Patch Server

我从头开始开发网络应用程序，然后我遇到了问题：导出到单词。我用谷歌搜索，找到了这个解决方案：https ://phpword.codeplex.com/documentation

我不知道如何启用 PHP Extension ZipArchive 和 PHP Extension xmllib。我也会用谷歌搜索它，看来我们只需要取消注释 php.ini 中的扩展名。

但是当我打开 php.ini 时，没有可以取消注释的扩展名。我在 php.ini 中找不到 ZipArchive 和 xmllib 扩展。看我的预览：

如何将 ZipArchive 和 xmllib 扩展加载到我的服务器？

我想将我的系统从 PHP 5.6.17 移植到 7.0.2。作为操作系统，我们使用 CentOS Linux 版本 7.2.1511。

我发现我的系统没有兼容的 suhosin（安全https://suhosin.org/stories/index.html）扩展。可以在此处找到 PHP7 的 suhosin 扩展的最新状态：https ://github.com/sektioneins/suhosin7 。

现在如何在没有修复一些重要安全问题的 sushosin（我不是 php 内部专家）的情况下保护它？也许有一些很好的选择？

我们计划在大约 3 个月内完成并发布我们的项目，因此最好将其移植到 PHP7 以提高性能，直到那时。所以我没有那么多时间;-)

我正在强化 nginx 网络服务器。我正在使用 suhosin 来强化 php 语言，但在模拟模式下它会抱怨类addserver()的方法，Memcache即使我将它添加到suhosin.executor.func.whitelist

日志报告：

2016/03/25 22:50:15 [error] 2720#0: *37 FastCGI sent in stderr: "PHP message: PHP Warning: SIMULATION - addserver() 在 /var/www/bla bla 中出于安全原因已被禁用布拉

白名单是：

任何帮助，将不胜感激。

我已经在我的专用 CentOS 服务器上安装了 Suhosin。centos6.7+php5.4.41+suhosin0.9.36

我想启用 Suhosin 的禁用 eval 功能。我浏览了文档，据我了解，最好的方案是在 php.ini 中添加它：

但它不会阻止 eval 执行 phpinfo(), <?php eval(phpinfo());?>.

真的希望有人能指出我的错误。

我的 Wordpress 网站中的高级自定义字段插件有问题。当我尝试添加第 15 个字段时，WP 会将我重定向到帖子而不是保存该字段。这是服务器问题，因为我已经将带有数据库的 WP 克隆到另一台服务器并且它工作正常。

我找到了这个教程，但是在提到的服务器上他们没有得到PHP suhosin支持，他们不知道如何解决这个问题。

有人知道解决此问题的任何解决方法吗？我已经尝试了 php.ini 和 .htaccess 方法。

我已经在我的服务器中成功安装了 suhosin，并且我正在eval使用以下配置在某些虚拟主机上阻止魔鬼 PHP 功能：

但是，我需要在某些特定 URL 上启用 eval，因为平台在某些特定情况下使用它。我尝试了以下方法：

还有 tag LocationMatch，没有成功（就像它不存在一样：根本没有效果）。

任何想法如何让这个指令只适用于特定路径？

谢谢