1. casa
  2. Domanda e risposta
  3. un sacco di errori di lunghezza richiesta nome della variabile in Suhosin

un sacco di errori di lunghezza richiesta nome della variabile in Suhosin

2011-12-22 6 views
7

Ho un sacco di errori Suhosin nei miei/var/log/messagesun sacco di errori di lunghezza richiesta nome della variabile in Suhosin

Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request variable name length limit exceeded - dropped variable '66583-((-....-..................-....-__-......-................-......-............-........-......-\\__-))' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php') 
Dec 22 06:28:14 server suhosin[4620]: ALERT - configured request variable name length limit exceeded - dropped variable '125055-........-..............-............-Zombie-Driftwood-2010-DVDrip-..........-............-......-18-............-......-........-............' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php')

Ecco la mia configurazione Suhosin in php.ini file di

[suhosin] 
suhosin.cookie.encrypt = Off 
suhosin.request.max_vars = 10000 
suhosin.request.max_value_length = 65000 
suhosin.post.max_vars = 10000 
suhosin.post.max_value_length = 5000 
suhosin.get.max_vars = 10000 
suhosin.get.max_value_length = 10000 
suhosin.memory_limit = 128M

Così come posso risolvere quel problema? Ho provato ad aumentare tutti i valori sopra, ma non ha funzionato anche.

fonte

2011-12-22 iLinux85

risposta

16

ho ottenuto lo stesso errore. Per risolvere il problema ho modificato /etc/php.d/suhosin.ini. In primo luogo ho cambiato

suhosin.request.max_varname_length = 64

a

suhosin.request.max_varname_length = 128

Ma questo non ha risolto il problema, è appena cambiato il messaggio di errore in modo sottile (Nota la denuncia relativa al GET invece della richiesta):

Feb 22 17:07:04 <servern name> suhosin[23389]: ALERT - configured GET variable name length limit exceeded - dropped variable '/mehul_bakrania/feedback/personal_coach_and_peak_performance_trai/159296' (attacker '<ip address>', file <file path>')

allora ho cambiato:

suhosin.get.max_name_length = 64
.210

a

suhosin.get.max_name_length = 128

Poi il mio problema è stato risolto. Ho deciso 128 perché ho notato che l'URL che causava il problema era lungo circa 70 caratteri.

fonte

2012-02-22 17:12:31 Tom

2

Si può provare tesi:

suhosin.get.max_name_length (default 64) 
suhosin.post.max_name_length (default 64) 
suhosin.request.max_varname_length (default 64)

fonte

2012-01-05 13:37:36 jflaflamme

 Problemi correlati

  • Nessun problema correlato^_^