问题标签 [suhosin]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 为什么 suhosin.executor.disable_emodifier 不起作用?
我在 ubuntu12.04 上运行 PHP5.6,因为 apache 2.4 模块 Suhosin 是从源代码安装的
Suhosin 已启用,我可以在 phpinfo() 函数输出中看到它。我在 suhosin.ini 中有这些行:
而且我还可以在 phpinfo() 中看到它们已启用。全球和本地。
但由于某种原因很简单
只给我看那个该死的“5”!!!
一样
如何启用该 suhosin?
php - 在 PHP5 ubuntu 中自动加载扩展
我是 PHP 新手。10 年前在大学学习,现在又要面对这门编程语言了。我从 1 个月前开始担任 PHP 程序员。:)
目前的情况是:有服务器可用规格:Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4 with Suhosin-Patch Server
我从头开始开发网络应用程序,然后我遇到了问题:导出到单词。我用谷歌搜索,找到了这个解决方案:https ://phpword.codeplex.com/documentation
我不知道如何启用 PHP Extension ZipArchive 和 PHP Extension xmllib。我也会用谷歌搜索它,看来我们只需要取消注释 php.ini 中的扩展名。
但是当我打开 php.ini 时,没有可以取消注释的扩展名。我在 php.ini 中找不到 ZipArchive 和 xmllib 扩展。看我的预览:
如何将 ZipArchive 和 xmllib 扩展加载到我的服务器?
php - 如何在没有 suhosin 的情况下使用 PHP7 服务器保护 CentOS?
我想将我的系统从 PHP 5.6.17 移植到 7.0.2。作为操作系统,我们使用 CentOS Linux 版本 7.2.1511。
我发现我的系统没有兼容的 suhosin(安全https://suhosin.org/stories/index.html)扩展。可以在此处找到 PHP7 的 suhosin 扩展的最新状态:https ://github.com/sektioneins/suhosin7 。
现在如何在没有修复一些重要安全问题的 sushosin(我不是 php 内部专家)的情况下保护它?也许有一些很好的选择?
我们计划在大约 3 个月内完成并发布我们的项目,因此最好将其移植到 PHP7 以提高性能,直到那时。所以我没有那么多时间;-)
php - suhosin 类方法白名单
我正在强化 nginx 网络服务器。我正在使用 suhosin 来强化 php 语言,但在模拟模式下它会抱怨类addserver()
的方法,Memcache
即使我将它添加到suhosin.executor.func.whitelist
日志报告:
2016/03/25 22:50:15 [error] 2720#0: *37 FastCGI sent in stderr: "PHP message: PHP Warning: SIMULATION - addserver() 在 /var/www/bla bla 中出于安全原因已被禁用布拉
白名单是:
任何帮助,将不胜感激。
php - Suhosin 和禁用评估功能
我已经在我的专用 CentOS 服务器上安装了 Suhosin。centos6.7+php5.4.41+suhosin0.9.36
我想启用 Suhosin 的禁用 eval 功能。我浏览了文档,据我了解,最好的方案是在 php.ini 中添加它:
但它不会阻止 eval 执行 phpinfo(), <?php eval(phpinfo());?>
.
真的希望有人能指出我的错误。
php - WP ACF 插件 max_vars 问题 (PHP suhosin)
我的 Wordpress 网站中的高级自定义字段插件有问题。当我尝试添加第 15 个字段时,WP 会将我重定向到帖子而不是保存该字段。这是服务器问题,因为我已经将带有数据库的 WP 克隆到另一台服务器并且它工作正常。
我找到了这个教程,但是在提到的服务器上他们没有得到PHP suhosin
支持,他们不知道如何解决这个问题。
有人知道解决此问题的任何解决方法吗?我已经尝试了 php.ini 和 .htaccess 方法。
php - 在每个位置禁用虚拟主机中的 PHP eval
我已经在我的服务器中成功安装了 suhosin,并且我正在eval
使用以下配置在某些虚拟主机上阻止魔鬼 PHP 功能:
但是,我需要在某些特定 URL 上启用 eval,因为平台在某些特定情况下使用它。我尝试了以下方法:
还有 tag LocationMatch
,没有成功(就像它不存在一样:根本没有效果)。
任何想法如何让这个指令只适用于特定路径?
谢谢