【问题标题】:Do I need the Suhosin security patch on a VPS?我需要在 VPS 上安装 Suhosin 安全补丁吗?
【发布时间】:2011-05-26 12:06:35
【问题描述】:

我有一个带有 Linode 的 VPS,开箱即用的 Ubuntu 服务器设置带有Suhosin PHP 安全补丁。烦人的问题是它影响了一些事情,即 CakePHP 会话/cookies 和一些对 phpMyAdmin 的副作用。

因为我是唯一一个可以登录到服务器并且会在上面编写所有代码的人,所以 suhosin 补丁是完全必要的吗?我也在使用框架和通常被认为是“安全”的软件。如果我不需要它,是否容易删除?

更新 对于那些想要删除它的人,这个命令对我有用:apt-get remove php5-suhosin,此外,您可能想要删除任何可能被留下的配置文件(名为 suhosin.ini)。

【问题讨论】:

    标签: php suhosin


    【解决方案1】:

    IMO 你不应该使用 Suhosin 不仅因为你面临的问题,而且因为它对我来说是个死项目。最新消息是从 2007 年开始的,并且现场论坛也很久没有了。由于与 3rd 方应用程序的冲突太多,我个人在我的专用服务器上禁用了它。我还注意到启用 suhosin 时会出现一些很大的负载。

    【讨论】:

      【解决方案2】:

      如果你真的需要禁用它,你可以这样做,但这是一个很大的麻烦,因为你必须重新安装 PHP。 Suhosin 分为两部分:一个模块和一个 PHP 源代码补丁。您可以直接卸载模块,对于补丁,您需要全新安装 PHP。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2017-01-06
        • 2017-08-08
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2019-08-25
        • 2011-11-04
        相关资源
        最近更新 更多