Php - Suhosin 正在阻止 moodle 安裝
由於 suhosin,我在伺服器上安裝 moodle 時遇到問題,當我查看 suhosin 日誌時,會出現以下內容:
8 月 8 日 19:23:55 dynavio suhosin
$$ 22877 $$: ALERT - 腳本試圖將 memory_limit 增加到超過允許值的 536870912 字節(攻擊者 ‘127.0.0.1’,文件 ‘/var/www/html/moodle/lib/setuplib.php’,第 1278 行)
,
8 月 8 日 19:42:49 dynavio suhosin
$$ 7963 $$: ALERT - 超出配置的請求變數名稱長度限制 - 刪除變數 ‘2in3/2_9_0/build/yui2-skin-sam-treeview/assets/skins/sam/yui2-skin-sam-treeview-min_css’ (攻擊者 ‘127.0.0.1 ‘, 文件’/var/www/html/moodle/theme/yui_combo.php’)
和
8 月 8 日 19:42:49 dynavio suhosin
$$ 7963 $$: ALERT - 刪除了 1 個請求變數 - (GET 中的 1, POST 中的 0, COOKIE 中的 0) (攻擊者 ‘127.0.0.1’, 文件 ‘/var/www/html/moodle/theme/yui_combo.php’)
那麼有沒有辦法暫時將moodle目錄列入白名單以繞過安全規則或將我的IP地址列入白名單,還是我只需要手動更改限制?
在
/etc/php.ini
搜尋標記的部分
[suhosin]
然後,您可以添加以下內容:
; Misc Options suhosin.simulation = On
這相當於禁用它。
使用此設置重新載入 apache 應應用該設置,請記住在安裝後撤消此設置。
您還可以專門為moodle安裝/VirtualHost/Domain製作一份php.ini的副本,從而製定更永久的“白名單規則”。