为什么Suhosin不是PHP核心的一部分?
在PHP的发展过程中,有一个名为Suhosin的扩展,它可以增强PHP的安全性和稳定性。Suhosin的目的是为了提高PHP应用程序的安全性,并防止一些常见的攻击,如缓冲区溢出、跨站脚本攻击等。
Suhosin的主要优势是提供了一系列的安全功能,包括:
- 限制变量和数组的大小,防止缓冲区溢出攻击。
- 限制PHP脚本的执行时间,防止拒绝服务攻击。
- 限制上传文件的大小和类型,防止恶意文件上传。
- 限制请求和响应的大小,防止DDoS攻击。
- 限制PHP脚本的内存使用,防止内存泄漏攻击。
Suhosin的应用场景包括:
- 保护PHP应用程序免受常见的安全攻击。
- 提高PHP应用程序的稳定性和可靠性。
- 保护敏感数据免受泄漏。
尽管Suhosin可以提高PHP应用程序的安全性,但它并不是PHP核心的一部分,原因有以下几点:
- 维护和更新:Suhosin是由一个独立的开发者维护的,而PHP是由一个庞大的开发团队维护的。将Suhosin纳入PHP核心可能会增加PHP的维护负担。
- 兼容性:Suhosin可能会与某些PHP扩展或应用程序不兼容,将其纳入PHP核心可能会导致兼容性问题。
- 选择性:开发者可能会根据应用程序的需求选择使用或不使用Suhosin,将其纳入PHP核心可能会限制开发者的选择。
尽管Suhosin不是PHP核心的一部分,但它仍然是一个非常有用的扩展,可以提高PHP应用程序的安全性和稳定性。腾讯云提供了一些云服务,可以帮助开发者更好地保护PHP应用程序,例如腾讯云的云防火墙、云监控、云安全等云服务。
相关·内容
它似乎是Suhosin补丁,并扩展了PHP核心,作为保护用户免受内核缺陷的一种手段。似乎也有一些聪明人在使用这个系统。由于这似乎是一件好事,我很好奇为什么它不是PHP核心的一部分。有人知道吗?更新:很明显,的某些发行版在默认情况下也使用Suhosin包。对于Debian (至少Lenny)和Arch来说,这似乎是正确的。默认情况下,还有其他带有Suhosi
浏览 6提问于2009-02-20得票数 13
回答已采纳
我有一个带有Ubuntu12.04的Linode VPS。/提供的说明升级到PHP5.4.30
一切都很好,除了,我肯定安装了PHP(我不记得了,但当我设置Linode时,它建议我这样做),现在我收到了以下消息。PHP警告: PHP启动:无法加载动态库‘/usr/lib/PHP 5/20100525/suhosin.so’-/usr/lib/PHP</em
浏览 0提问于2014-06-28得票数 0
3回答
但出于某种原因,并不是所有的行都被接收。.], ["U", "0", "81950", 32 more...] ..... ]$.post(url+"callback=?", { data : rows }, function(){}, "json");
如果我响应本地版本中接收到的行数(count($_POST)),它会显示"100",但在生产服务器上显示"25“(每次都是相同的
浏览 3提问于2012-04-10得票数 2
回答已采纳
1回答
我们的商店在一个或多个属性集中有超过325个值,但magento只保存了325个值。为什么?我们使用带有以下设置的suhosin:php_valuesuhosin.mail.protect 0
php_value
浏览 7提问于2014-05-06得票数 0
2回答
我(非常)是数据库的新手。我设计了一个网站,我很高兴我的错误日志中的错误得到了处理。最近我的错误日志一直记录在"PHP Warning:...unable to load...suhosin.so“中。
显然,每当我查询某些东西时,都会生成一个新条目。不幸的是,谷歌搜索告诉我两件事:(1)错误并不是什么大问题(但我很自豪我的错误日志停止了增长!)(2) suhosin.so是mysql的高
浏览 4提问于2013-12-31得票数 0
我在mod_php 7上有一个带有CentOS服务器的简单Apache,我已经在php.ini中禁用了exec函数,但是我需要在一个Vhost上使用它。显然,我知道我不能使用多个php.ini文件,我知道我不能在php.ini文件之外更改disable_functions设置,所以我尝试了其他想法。显然,我的第一个选择是使用breaking或suPHP等,但我无法让它们在不中断服务器的情况下工作,虽然我可能最终可以让它们工作,但我宁愿找到不同的解决方案
浏览 0提问于2016-01-19得票数 1
回答已采纳
我在ini文件中设置了suhosin.perdir = 'p‘。现在,我想在每个文件夹的基础上更改suhosin设置。以下所有工作(在所需文件夹中运行phpinfo()显示更改的值):php_value suhosin.post.max_array_index_length128
php_value suhosin.po
浏览 0提问于2012-05-28得票数 0
回答已采纳
我在ini文件中设置了suhosin.perdir = 'p‘。我现在想在每个文件夹的基础上更改suhosin ini设置。以下所有工作(在所需文件夹中运行phpinfo()将显示更改后的值):php_value suhosin.post.max_array_index_length设置的上限)时,它们不会改变:
php
浏览 9提问于2012-05-28得票数 3
回答已采纳
我们注意到了一个问题,我们的一些开发人员使用ini_set(‘memory_ memory_limit’,-1)在他们的代码文件中遍历php.ini memory_limit设置。由于这个原因,有时我们的内存/CPU使用量远远超过通常的水平,我们甚至多次经历过服务器的挂起/崩溃。用户不应该能够编辑他们后,一定的限制设置?
对不起,如果我问了一个愚蠢的问题,尝试搜索,但没有参考,但这只是找到的答案,要求增加这些参数。
浏览 0提问于2014-05-27得票数 4
回答已采纳
3回答
.= ob_get_contents();然而,在一些服务器上,这段代码不能工作,我得到的只是一个空白页面。我不确定这是否是php指令的问题,我把allow_url_include改成了0和1,但这对代码没有任何影响。编辑:错误日志记录已打开,并且未显示任何与此问题相关的错误
浏览 0提问于2011-05-16得票数 1
我已经在本地服务器上安装了新的Symfony 2.1框架我打开我的浏览器[Tue Apr 24 12:03:43 2012] [notice] seg fault or similar nastyerror detected i
浏览 1提问于2012-04-24得票数 0
回答已采纳
在我的Drupal站点上,我试图添加一个商务折扣相关模块,允许我根据分类术语/产品类别指定折扣。然而,当我启用模块时,我的站点显示,我启用的模块数量下降了大约50个模块。呀!这包括网站的关键功能,包括支付方法(Paypal,FirstData)以及与XML相关的模块。我还收到了一些与站点上现有规则相关的异常错误,这些错误与发货规则有关。我能够通过备份恢复过来,但以前从未见过这样的反应。有什么想法吗?
浏览 0提问于2017-05-14得票数 0
4回答
Symfony2设置
、、、
我正在尝试设置示例Symfony2项目,如下所示:Major problems have been detected and must be fixedbefore continuing:suhosin.executor.include.whitelist="phar"
浏览 6提问于2012-09-18得票数 5
回答已采纳
1回答
我已经创建了一个简单的地址簿使用php与mysql后端。因此,我添加了138行地址,一切都很好。顺便说一句,我在输入文本中显示我的地址,这样任何用户都可以随时编辑它。它给出了一个php运行时错误:“注意:未定义的索引:24行C:\wamp\www\Dawah\go.php中的lastN”。
顺便说一下,LastN变量是使用$_post'lastN‘获得的。好像在一个表单中可以张贴的html输入标签的数量是有
浏览 0提问于2012-05-10得票数 3
回答已采纳
我想测试PHP5.4.15是否稳定,现在我想和最新dev-Suhosin版本一起编译它。根据这的说明(不是最新的PHP和Suhosin,但安装过程应该相同),我必须修补Suhosin修补程序,但我找不到这样的修补程序吗?您知道我在哪里可以找到它,或者如何用另一种方式编译PHP (5.4.15)吗?
浏览 0提问于2013-05-27得票数 -1
1回答
我使用的是在本地机器上工作的Drupal webform,而不是在服务器上。大部分的田地都在工作,但是对于其中的大约4个,Drupal抱怨说它们没有被填满,即使它们被填满了。唯一让我感到奇怪的是,"name“属性是巨大的。因此,我的理论是,运行Centos 6()的服务器对发送到服务器的变量的大小有某种限制。请参阅google生成的代码:
<textarea req
浏览 0提问于2015-08-12得票数 0
我有一台memory_limit是256米的服务器。有些脚本需要更多的内存并执行ini_set(' memory _limit',‘256 m’);但是由于Suhosin已经安装和激活,我在日志文件中找到了这个但是suhosin
浏览 0提问于2013-09-18得票数 1
回答已采纳
4回答
苏林可以用来增加你的应用程序的安全性。当您使用共享主机时,我真的可以看到它的使用,这里有多个(可能是邪恶的)用户运行他们的PHP应用程序。当你只有一个网络应用,你自己,有什么好处,使用Suhosin?
浏览 0提问于2010-11-11得票数 24
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
