1. Inicio
  2. Pregunta y respuesta
  3. un montón de errores de solicitud de nombre de la variable de longitud en suhosin

un montón de errores de solicitud de nombre de la variable de longitud en suhosin

2011-12-22 7 views
7

tengo un montón de errores Suhosin en mis/var/log/messagesun montón de errores de solicitud de nombre de la variable de longitud en suhosin

Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request variable name length limit exceeded - dropped variable '66583-((-....-..................-....-__-......-................-......-............-........-......-\\__-))' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php') 
Dec 22 06:28:14 server suhosin[4620]: ALERT - configured request variable name length limit exceeded - dropped variable '125055-........-..............-............-Zombie-Driftwood-2010-DVDrip-..........-............-......-18-............-......-........-............' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php')

Aquí está mi configuración suhosin en php.ini archivo

[suhosin] 
suhosin.cookie.encrypt = Off 
suhosin.request.max_vars = 10000 
suhosin.request.max_value_length = 65000 
suhosin.post.max_vars = 10000 
suhosin.post.max_value_length = 5000 
suhosin.get.max_vars = 10000 
suhosin.get.max_value_length = 10000 
suhosin.memory_limit = 128M

Así ¿Cómo puedo solucionar ese problema? Traté de subir todos los valores anteriores pero tampoco funcionó.

Fuente

2011-12-22 iLinux85

Respuesta

16

que tiene el mismo error. Para solucionarlo edité /etc/php.d/suhosin.ini. En primer lugar he cambiado

suhosin.request.max_varname_length = 64

a

suhosin.request.max_varname_length = 128

Pero esto no ha solucionado el problema, que acaba de cambiar el mensaje de error sutilmente (Tenga en cuenta la queja sobre el GET en lugar de la solicitud):

Feb 22 17:07:04 <servern name> suhosin[23389]: ALERT - configured GET variable name length limit exceeded - dropped variable '/mehul_bakrania/feedback/personal_coach_and_peak_performance_trai/159296' (attacker '<ip address>', file <file path>')

entonces me cambiaron:

suhosin.get.max_name_length = 64

a

suhosin.get.max_name_length = 128

Entonces mi problema fue resuelto. Escojo 128 porque noté que la URL que causaba el problema tenía unos 70 caracteres.

Fuente

2012-02-22 17:12:31 Tom

2

Usted puede tratar de tesis:

suhosin.get.max_name_length (default 64) 
suhosin.post.max_name_length (default 64) 
suhosin.request.max_varname_length (default 64)

Fuente

2012-01-05 13:37:36 jflaflamme

Cuestiones relacionadas

 Cuestiones relacionadas