Описание тега suhosin
Suhosin - это продвинутая система защиты для установок PHP. Он был разработан для защиты серверов и пользователей от известных и неизвестных недостатков в приложениях PHP и ядре PHP.
1
ответ
Suhosin заставляет некоторые опции в php.ini?
Я не могу изменить некоторые значения в php.ini. Например: display_errors = On Я могу включить его только во время выполнения. Я подозреваю, что suhosin возится с этим, есть ли способ обойти это? Да, я уверен, что редактирую нужные файлы, но посмотр…
19 май '12 в 14:34
1
ответ
Конфигурация php suhosin
Прежде чем я сделал какие-либо изменения в конфигурации Suhosin,регистрация показывает много предупреждений,включая длину имени переменной, длину значения, memory_limit, ноль ASCIIZ и так далее. Итак, что я делаю - это изменяю настройки конфигурации…
05 авг '11 в 20:24
8
ответов
Насколько безопасен PHP?
Я немного новичок в кодировании PHP и знаю, что злоумышленники могут взломать сайт, если вы не очистили свой PHP-код. Что мне интересно, так это то, нужно ли им поле ввода данных (например, для отправки файлов или полей ввода имени пользователя / па…
06 окт '09 в 18:05
3
ответа
Почему Suhosin не является частью ядра PHP?
Похоже, Suhosin исправляет и расширяет ядро PHP как средство защиты пользователей от недостатков в ядре. Также кажется, что некоторые умные люди используют эту систему. Поскольку это кажется хорошей вещью, мне любопытно, почему он не является част…
20 фев '09 в 07:36
1
ответ
Увеличение лимита post vars в php с suhosin не работает
У меня есть большие формы, которые имеют ок. 2000 входов. Некоторые входные данные являются многомерным массивом (глубина 4-го уровня). Но мой сервер не допускает более 1120 постов Vars. Я увеличил следующие параметры suhosin и которые были успешно …
09 июн '14 в 06:55
2
ответа
Ошибка SugarCRM на загрузчике модуля на виртуальном хостинге
У меня есть общий хостинг и установлен SugarCRM. Все хорошо, кроме сообщения, которое я получаю для загрузчика модуля. Здесь я получаю сообщение о добавлении suhosin.executor.include.whitelist = "upload://" в файл php.ini. Сообщение: Поток загрузки …
15 окт '12 в 11:18
2
ответа
Не удается загрузить файл 5 МБ с помощью загрузчика файлов AJAX
Я использую плагин для загрузки файлов (из: https://github.com/valums/file-uploader) для загрузки файлов на мой сайт. Если вы используете модернистский веб-браузер (например, Firefox 6 или Chrome 13), он загружается путем потоковой передачи файла в …
21 сен '11 в 14:07
1
ответ
Suhosin для Windows
Мне было интересно, можно ли установить Suhosin для php без полной перекомпиляции библиотеки php. Я много осмотрелся, и все, что мне удалось найти, это ресурсы для Linux и другие альтернативы Windows. Я наткнулся на один ресурс для Windows, но он тр…
07 апр '12 в 16:50
3
ответа
PHP 5.3, Suhosin и UTF-8
Я изо всех сил пытаюсь найти решение, чтобы продолжать использовать патч Suhosin и заставить его работать с отправками форм UTF-8. Это очень простой тест, который я сделал: <?php var_dump($_POST); ?> <form method="post"> <input name="…
10 окт '11 в 10:34
2
ответа
Как мой php-скрипт может сказать, изменил ли suhosin переменные запроса?
Я тестировал безопасность для некоторых php-скриптов и обнаружил, что, среди прочего, suhosin удаляет опубликованную переменную, которая огромна... это хорошо и желательно, но я бы хотел, чтобы мой скрипт мог сказать этот suhosin изменил запрос. Ост…
15 окт '11 в 09:24
2
ответа
Suhosin и отключить функцию eval
Я установил Suhosin на свой выделенный сервер CentOS. centos6.7+php5.4.41+suhosin0.9.36 Я бы хотел включить функцию eval для отключения Suhosin. Я просмотрел документацию и из того, что я понял, лучшим сценарием было добавить это в php.ini: [suhosin…
06 май '16 в 02:13
2
ответа
php suhosin alerts
Я использую Сухосин. Я получаю следующие предупреждения. ALERT-SIMULATION - tried to register forbidden variable '_REQUEST' through GET variables (attacker ALERT-SIMULATION - tried to register forbidden variable '_REQUEST[option]' through GET variab…
05 авг '11 в 02:17
1
ответ
Suhosin изменения
Я недавно приобрел виртуальный сервер, чтобы использовать его в качестве стадии разработки для своего сайта, основанного на скрипте форума (ipb). Проблема в том, что перед установкой и после нее ipb показывает мне некоторые сообщения о пределах suho…
14 апр '12 в 09:44
2
ответа
Suhosin и отключить Eval
Я установил Suhosin на свой выделенный сервер CentOS. У меня есть около 80 учетных записей, большинство из которых работают на сайтах Joomla или Wordpress. Некоторые из них устарели и сидят, когда дело доходит до взлома и внедрения eval-кода. Я хоте…
30 июл '14 в 12:35
0
ответов
Какой патч suhosin работает с php 5.3.28?
Я использую PHP 5.3.28 на моем openvz VPS и хочу перекомпилировать мой PHP с Suhosin. Но похоже, что suhosin не выпустил патч для моей версии PHP. Стоит ли вместо этого использовать патч suhosin 5.3.2? Любая помощь будет оценена
08 мар '14 в 17:49
2
ответа
Как разделить сеансы между двумя сайтами, когда включен suhosin?
Недавно наш клиент мигрировал на сервер с включенным suhosin. До этого мы использовали совместное использование сеансов для переключения между wp и нашими пользовательскими cms. Теперь детали сессии сохраняются в БД после шифрования. После удаления …
17 май '12 в 17:35
1
ответ
MySQL: разрешить отправку кода PHP и операторов SQL в форме
Вот моя ситуация: у меня есть сайт, созданный с использованием CakePHP и MySQL. На моем сайте есть публичный форум, где участники могут публиковать примеры кода. Некоторые из этих примеров кода будут включать код PHP и MySQL. Я понимаю, что это, вер…
30 окт '13 в 06:23
2
ответа
Шифрование php сессии
Я хотел бы, чтобы данные сессий зашифровывались так, как будто они находятся в suhosin, есть ли какая-нибудь библиотека, обеспечивающая это?
08 ноя '09 в 14:01
1
ответ
Как отключить suhosin.log?
В phpmyadmin это говорит... "suhosin.log. * не должен включать SQL, иначе вы сильно замедлитесь" Как полностью отключить suhosin.log в php.ini? Спасибо
25 ноя '11 в 02:31
2
ответа
Мой сайт подвергается атаке? Симуляция Suhosin, очень странная активность в IP Log
Я предрежу этот вопрос, сказав, что я НЕ веб-разработчик, и при этом я не обладаю большими знаниями в этой области. Я владелец бизнеса и у меня небольшой веб-сайт, на котором мои клиенты покупают продукты. Я заметил этот набор запросов несколько мин…
13 дек '13 в 21:44