1. Trang chủ
  2. Câu hỏi và trả lời
  3. nhiều lỗi yêu cầu biến tên dài trong Suhosin

nhiều lỗi yêu cầu biến tên dài trong Suhosin

2011-12-22 23 views
7

Tôi có rất nhiều lỗi Suhosin trong/var của tôi/log/messagesnhiều lỗi yêu cầu biến tên dài trong Suhosin

Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request variable name length limit exceeded - dropped variable '66583-((-....-..................-....-__-......-................-......-............-........-......-\\__-))' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php') 
Dec 22 06:28:14 server suhosin[4620]: ALERT - configured request variable name length limit exceeded - dropped variable '125055-........-..............-............-Zombie-Driftwood-2010-DVDrip-..........-............-......-18-............-......-........-............' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php')

Dưới đây là cấu hình Suhosin tôi trong php.ini tập tin

[suhosin] 
suhosin.cookie.encrypt = Off 
suhosin.request.max_vars = 10000 
suhosin.request.max_value_length = 65000 
suhosin.post.max_vars = 10000 
suhosin.post.max_value_length = 5000 
suhosin.get.max_vars = 10000 
suhosin.get.max_value_length = 10000 
suhosin.memory_limit = 128M

Vì vậy, làm thế nào tôi có thể khắc phục vấn đề đó? Tôi đã cố gắng nâng cao tất cả các giá trị trên nhưng nó cũng không hoạt động.

Nguồn

2011-12-22 iLinux85

Trả lời

16

Tôi đã cùng một lỗi. Để khắc phục nó, tôi đã chỉnh sửa /etc/php.d/suhosin.ini. Đầu tiên tôi đã thay đổi

suhosin.request.max_varname_length = 64

để

suhosin.request.max_varname_length = 128

Nhưng điều này không khắc phục được nó, nó chỉ thay đổi các thông báo lỗi một cách tinh tế (Lưu ý khiếu nại về GET thay vì yêu cầu):

Feb 22 17:07:04 <servern name> suhosin[23389]: ALERT - configured GET variable name length limit exceeded - dropped variable '/mehul_bakrania/feedback/personal_coach_and_peak_performance_trai/159296' (attacker '<ip address>', file <file path>')

Vì vậy, sau đó tôi đã thay đổi:

suhosin.get.max_name_length = 64

to

suhosin.get.max_name_length = 128

Sau đó, sự cố của tôi đã được khắc phục. Tôi chọn 128 vì tôi nhận thấy URL đã gây ra sự cố dài khoảng 70 ký tự.

Nguồn

2012-02-22 17:12:31 Tom

2

Bạn có thể thử đề tài:

suhosin.get.max_name_length (default 64) 
suhosin.post.max_name_length (default 64) 
suhosin.request.max_varname_length (default 64)

Nguồn

2012-01-05 13:37:36 jflaflamme

Các vấn đề liên quan

 Các vấn đề liên quan