The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"php+Suhosin Patch"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"php+Suhosin Patch"  
Сообщение от weldpua2008 email(ok) on 01-Июл-07, 17:36 
Suhosin Patch для php5

Теперь вот чего в логах:
[Thu Jun 14 23:56:31 2007] [error] ALERT - configured request variable total name length limit exceeded - dropped variable 'fields[multi_edit][`prices`.`gid` = 13 AND `prices`.`week_day` = 7 AND CONCAT(`prices`.`h0`) = 0.0000 AND CONCAT(`prices`.`input0`) = 0.1500 AND CONCAT(`prices`.`output0`) = 0.1500 AND CONCAT(`prices`.`h1`) = 0.0000 AND CONCAT(`prices`.`input1`) = 0.1500 AND CONCAT(`prices`.`output1`) = 0.1500 AND CONCAT(`prices`.`h2`) = 0.0000 AND CONCAT(`prices`.`input2`) = 0.1500 AND CONCAT(`prices`.`output2`) = 0.1500 AND CONCAT(`prices`.`h3`) = 0.0000 AND CONCAT(`prices`.`input3`) = 0.1500 AND CONCAT(`prices`.`output3`) = 0.1500 AND CONCAT(`prices`.`h4`) = 0.0000 AND CONCAT(`prices`.`input4`) = 0.1500 AND CONCAT(`prices`.`output4`) = 0.1500 AND CONCAT(`prices`.`h5`) = 0.0000 AND CONCAT(`prices`.`input5`) = 0.1500 AND CONCAT(`prices`.`output5`) = 0.1500 AND CONCAT(`prices`.`h6`) = 0.0000 AND CONCAT(`prices`.`input6`) = 0.1500 AND CONCAT(`prices`.`output6`) = 0.1500 AND CONCAT(`prices`.`h7`) = 0.0000 AND CONCAT(`prices`.`input7`) = 0.1500 AND CONCAT(`prices`.`output7`) = 0.1500 AND CONCAT(`prices`.`h8`) = 0.0000 AND CONCAT(`prices`.`input8`) = 0.1500 AND CONCAT(`prices`.`output8`) = 0.1500 AND CONCAT(`prices`.`h9`) = 0.0000 AND CONCAT(`prices`.`input9`) = 0.1500 AND CONCAT(`prices`.`output9`) = 0.1500 AND CONCAT(`prices`.`h10`) = 0.0000 AND CONCAT(`prices`.`input10`) = 0.1500 AND CONCAT(`prices`.`output10`) = 0.1500 AND CONCAT(`prices`.`h11`) = 0.0000 AND CONCAT(`prices`.`input11`) = 0.1500 AND CONCAT(`prices`.`output11`) = 0.1500 AND CONCAT(`prices`.`h12`) = 0.0000 AND CONCAT(`prices`.`input12`) = 0.1500 AND CONCAT(`prices`.`output12`) = 0.1500 AND CONCAT(`prices`.`h13`) = 0.0000 AND CONCAT(`prices`.`input13`) = 0.1500 AND CONCAT(`prices`.`output13`) = 0.1500 AND CONCAT(`prices`.`h14`) = 0.0000 AND CONCAT(`prices`.`input14`) = 0.1500 AND CONCAT(`prices`.`output14`) = 0.1500 AND CONCAT(`prices`.`h15`) = 0.0000 AND CONCAT(`prices`.`input15`) = 0.1500 AND CONCAT(`prices`.`output15`) = 0.1500 AND CONCAT(`prices`.`h16`) = 0.0000 AND CONCAT(`prices`.`input16`) = 0.1500 AND CONCAT(`prices`.`output16`) = 0.1500 AND CONCAT(`prices`.`h17`) = 0.0000 AND CONCAT(`prices`.`input17`) = 0.1500 AND CONCAT(`prices`.`output17`) = 0.1500 AND CONCAT(`prices`.`h18`) = 0.0000 AND CONCAT(`prices`.`input18`) = 0.1500 AND CONCAT(`prices`.`output18`) = 0.1500 AND CONCAT(`prices`.`h19`) = 0.0000 AND CONCAT(`prices`.`input19`) = 0.1500 AND CONCAT(`prices`.`output19`) = 0.1500 AND CONCAT(`prices`.`h20`) = 0.0000 AND CONCAT(`prices`.`input20`) = 0.1500 AND CONCAT(`prices`.`output20`) = 0.1500 AND CONCAT(`prices`.`h21`) = 0.0000 AND CONCAT(`prices`.`input21`) = 0.1500 AND CONCAT(`prices`.`output21`) = 0.1500 AND CONCAT(`prices`.`h22`) = 0.0000 AND CONCAT(`prices`.`input22`) = 0.1500 AND CONCAT(`prices`.`output22`) = 0.1500 AND CONCAT(`prices`.`h23`) = 0.0000 AND CONCAT(`prices`.`input23`) = 0.1500 AND CONCAT(`prices`.`output23`) = 0.1500 AND CONVERT(`prices`.`servers` USING utf8) IS NULL AND `prices`.`type` IS NULL AND `prices`.`uid` IS NULL][uid]' (attacker 'XXXXXXXX', file 'XXXXXXXXXXXXXX.php')

Есть такие переменные:
suhosin.post.disallow_nul   1   1
suhosin.post.disallow_ws   0   0
suhosin.post.max_array_depth   50   50
suhosin.post.max_array_index_length   64   64
suhosin.post.max_name_length   64   64
suhosin.post.max_totalname_length   256   256
suhosin.post.max_value_length   65000   65000
suhosin.post.max_vars   200   200
Где Их менять?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

  • php+Suhosin Patch, weldpua2008, 17:40 , 01-Июл-07, (1)  
    • php+Suhosin Patch, weldpua2008, 21:02 , 02-Июл-07, (2)  

Сообщения по теме [Сортировка по времени, UBB]


1. "php+Suhosin Patch"  
Сообщение от weldpua2008 email(ok) on 01-Июл-07, 17:40 
Вот отсюда ставленый /usr/ports/security/php-suhosin
ЗЫ:
phpMyAdmin так же бочит и эти строки не меняет,а вот mysql с радостью :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "php+Suhosin Patch"  
Сообщение от weldpua2008 email(ok) on 02-Июл-07, 21:02 
В настройках апача "ЭТО" ничего не меняет, смотрю для virtualhost phpinfo():
php_admin_flag suhosin.post.max_array_depth
php_admin_flag suhosin.post.max_array_index_length  
php_admin_flag suhosin.post.max_name_length  
php_admin_flag suhosin.postr.max_totalname_length    
php_admin_flag suhosin.post.max_value_length  
php_admin_flag suhosin.post.max_vars  
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру