Question

我的/ var / log / messages

中出现了很多suhosin错误

Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request variable name length limit exceeded - dropped variable '66583-((-....-..................-....-__-......-................-......-............-........-......-\\__-))' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php')
Dec 22 06:28:14 server suhosin[4620]: ALERT - configured request variable name length limit exceeded - dropped variable '125055-........-..............-............-Zombie-Driftwood-2010-DVDrip-..........-............-......-18-............-......-........-............' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php')

这是php.ini文件

中的suhosin配置

[suhosin]
suhosin.cookie.encrypt = Off
suhosin.request.max_vars = 10000
suhosin.request.max_value_length = 65000
suhosin.post.max_vars = 10000
suhosin.post.max_value_length = 5000
suhosin.get.max_vars = 10000
suhosin.get.max_value_length = 10000
suhosin.memory_limit = 128M

那么我该如何解决这个问题呢？我试图提高上面的所有值，但它也不起作用。

Answer 1

我得到了同样的错误。为了解决这个问题，我编辑了/etc/php.d/suhosin.ini。首先我改变了

suhosin.request.max_varname_length = 64

到

suhosin.request.max_varname_length = 128

但这并没有解决它，它只是巧妙地改变了错误信息（注意关于GET而不是请求的投诉）：

Feb 22 17:07:04 <servern name> suhosin[23389]: ALERT - configured GET variable name length limit exceeded - dropped variable '/mehul_bakrania/feedback/personal_coach_and_peak_performance_trai/159296' (attacker '<ip address>', file <file path>')

然后我改变了：

suhosin.get.max_name_length = 64

到

suhosin.get.max_name_length = 128

然后我的问题得到解决。我选择了128因为我注意到导致问题的URL长约70个字符。

Answer 2

你可以试试这些：

suhosin.get.max_name_length (default 64)
suhosin.post.max_name_length (default 64)
suhosin.request.max_varname_length (default 64)

suhosin中有很多请求变量名长度错误

2 个答案: