php suhosin配置

Question

在我对suhosin配置进行任何更改之前，

日志记录显示了许多警报，

包括变量名长度、值长度、memory_limit、ASCIIZ null等。

所以，我要做的就是更改相关的suhosin配置设置。

即增加值长度、memory_limit、允许ASCIIZ null等。

重置后，警报减少了很多。

然而，它有时仍然有类似的警报，即值长度。

那么，我需要进一步增加这些suhosin配置设置吗？

Answer 1

Suhosin本身就是一个非常过时的补丁，在超过4年的时间里没有得到进一步的开发。所以我建议，不要使用suhosin，而是使用当前的php版本。

对于你的问题:如果你相信这段代码不会滥用你允许的东西，你可以/必须进一步增加。但由于命名的东西导致的安全问题非常罕见(我真的在过去6年中从未听说过这样的问题，这将通过suhosin解决。在所有的php里面只有一个真正严重的问题)我建议遵循我写的第一个。