Php

Php - Suhosin 正在阻止 moodle 安裝

  • August 9, 2016

由於 suhosin,我在伺服器上安裝 moodle 時遇到問題,當我查看 suhosin 日誌時,會出現以下內容:

8 月 8 日 19:23:55 dynavio suhosin

$$ 22877 $$: ALERT - 腳本試圖將 memory_limit 增加到超過允許值的 536870912 字節(攻擊者 ‘127.0.0.1’,文件 ‘/var/www/html/moodle/lib/setuplib.php’,第 1278 行)

,

8 月 8 日 19:42:49 dynavio suhosin

$$ 7963 $$: ALERT - 超出配置的請求變數名稱長度限制 - 刪除變數 ‘2in3/2_9_0/build/yui2-skin-sam-treeview/assets/skins/sam/yui2-skin-sam-treeview-min_css’ (攻擊者 ‘127.0.0.1 ‘, 文件’/var/www/html/moodle/theme/yui_combo.php’)

8 月 8 日 19:42:49 dynavio suhosin

$$ 7963 $$: ALERT - 刪除了 1 個請求變數 - (GET 中的 1, POST 中的 0, COOKIE 中的 0) (攻擊者 ‘127.0.0.1’, 文件 ‘/var/www/html/moodle/theme/yui_combo.php’)

那麼有沒有辦法暫時將moodle目錄列入白名單以繞過安全規則或將我的IP地址列入白名單,還是我只需要手動更改限制?

/etc/php.ini搜尋標記的部分

[suhosin]

然後,您可以添加以下內容:

; Misc Options suhosin.simulation = On

這相當於禁用它。

使用此設置重新載入 apache 應應用該設置,請記住在安裝後撤消此設置。

您還可以專門為moodle安裝/VirtualHost/Domain製作一份php.ini的副本,從而製定更永久的“白名單規則”。

引用自:https://serverfault.com/questions/795712