suhosin中有很多请求变量名长度错误

I got a lot of suhosin errors in my /var/log/messages

Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request variable name length limit exceeded - dropped variable '66583-((-....-..................-....-__-......-................-......-............-........-......-\\__-))' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php')
Dec 22 06:28:14 server suhosin[4620]: ALERT - configured request variable name length limit exceeded - dropped variable '125055-........-..............-............-Zombie-Driftwood-2010-DVDrip-..........-............-......-18-............-......-........-............' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php')

Here is my suhosin configuration in php.ini file

[suhosin]
suhosin.cookie.encrypt = Off
suhosin.request.max_vars = 10000
suhosin.request.max_value_length = 65000
suhosin.post.max_vars = 10000
suhosin.post.max_value_length = 5000
suhosin.get.max_vars = 10000
suhosin.get.max_value_length = 10000
suhosin.memory_limit = 128M

So how can I fix that issue? I tried to raise all the values above but it didn't work also.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duandie0884 2012-02-22 17:12
关注
I got the same error. To fix it i edited /etc/php.d/suhosin.ini. First I changed

suhosin.request.max_varname_length = 64

to

suhosin.request.max_varname_length = 128

But this didn't fix it, it just changed the error message subtly (Note the complaint about the GET instead of the request):

Feb 22 17:07:04 <servern name> suhosin[23389]: ALERT - configured GET variable name length limit exceeded - dropped variable '/mehul_bakrania/feedback/personal_coach_and_peak_performance_trai/159296' (attacker '<ip address>', file <file path>')

So then I changed:

suhosin.get.max_name_length = 64

to

suhosin.get.max_name_length = 128

Then my problem was fixed. I chosse 128 because I noticed the URL that was causing the issue was about 70 characters long.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

suhosin中有很多请求变量名长度错误 php
2011-12-22 13:20

回答 2 已采纳 I got the same error. To fix it i edited /etc/php.d/suhosin.ini. First I changed suhosin.request.
Sublime Text 2使用了错误的PHP版本 php python
2014-02-14 01:05

回答 1 已采纳 I assume you mean you're running php unit through ST build system? If that's so here's how I manag
ZPanel cron suhosin.executor.func.blacklist问题 apache php
2015-01-04 01:03

回答 1 已采纳 Edit /etc/zpanel/panel/modules/cron/code/controller.ext.php And look for :- php -d suhosin.execu
错误的php变量名,php – suhosin中的大量请求变量名长度错误
2021-04-13 13:49

addytan的博客我的/ var / log / messages中有很多suhosin错误Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request variable name length limit exceeded - dropped variable '66583-((-....-..................-....
请求实体太大的apache apache php
2016-07-06 17:14

回答 1 已采纳 After looking in the right log files see comments in OP, I discovered modsecurity was denying the
什么导致请求中的空字节值被过滤掉？ php
2012-09-07 22:21

回答 4 已采纳 Disable Suhosin first. It takes care of that already. As long as you have enabled it, you can not
regexp_replace中的转义字符串 - Postgresql和PHP php postgresql
2013-08-04 13:16

回答 2 已采纳 Found the answer myself. You have to use pg_prepare(): $dbh = pg_connect("dbname=iserv user=sbl
php、python、ruby——web脚本语言的比较
2015-04-21 13:52

enjoyhot的博客很明显，他们有他们自己的观点和支持，所以要陈述客观事实并满足一种科学的方法是一项困难的任务。这三种语言将在web应用程序环境进行有关历史、进化、流行程度、语法、语义、功能、安全性和性能方面做评估。最后，...
发布最大大小的PHP dropzone问题 php
2015-09-07 13:21

回答 1 已采纳 Got it working suhosin was not the issue It was apache's LimitRequestBody in httpd.conf To re
PHP：如何使用匿名函数usort？ php
2015-02-25 14:22

回答 3 已采纳 PHP 5.2 doesn't support anonymous functions. Anonymous functions are instances of the Closure clas
php中缺少http流包装器 php
2011-02-15 15:21

回答 2 已采纳 OK, found the answer myself ... the problem was that our compile script had --with-curlwrappers wh
PHP 的一些开发规范
2019-10-01 09:06

weixin_30578677的博客变量命名不用拼音驼峰或下划线风格要一致单词要有意义不用关键字常量全大写用下划线连接代码注释尽量让代码可读性提高，减少代码上的注释函数头部可以描述参数和返回值及功能的注释算法类代码一定要加...
对非现有文件的PhP触摸返回true debian linux php
2014-12-11 08:25

回答 1 已采纳 touch() is to sets access and modification time of file. If the file does not exist, it will be cr
php实践
2016-10-21 11:56

weixin_33753845的博客若一个低层次的任务在PHP中有多种令人困惑的实现方式，本文也会涵盖。是什么这是一份指南，在 PHP 程序员遇到一些常见低层次任务但不明确最佳做法（由于 PHP 可能提供了多种解决方案）之时，为其建议最佳...
渗透测试漏洞总结-2
2023-12-24 11:15

Aukum的博客任意文件上传漏洞可能造成很多严重的影响，例如主机系统失陷、文件系统或数据库过载、被作为攻击后端系统的跳板机等。修复建议对上传的文件，返回数据包时隐藏上传文件的路径；对文件格式限制，只允许某些格式...
一份简短的关于 PHP 容易混淆知识点的实用指南
2016-04-12 11:58

知~仁~勇的博客我编写 PHP 程序已有很长一段时间了，当前我经营着 Scribophile，由认真作家组成的一个在线写作团体, Writerfolio，为自由职业者提供的一个易用写作工具集，以及 Standard Ebooks，一个图文并茂、无数字
PHP 最佳实践
2015-08-27 17:16

dazhi_100的博客原文： PHP Best Practices-A short, practical guide for common and confusing PHP tasks ... 简介 PHP 是一门复杂的语言，经过多年折腾，使其不同版本之间高度不一致，... 每个版本都有自己独有的特性、多余和怪异之
红队专题-Perm权限提升与维持隐匿Privilege Escalation
2023-10-27 09:50

amingMM的博客高权限不仅能对更多文件进行增删改查的操作，方便进一步收集主机系统中的敏感信息， system权限也可以提取内存中的密码Hash，为进一步的渗透提供更多信息。权限提升是从初始访问权限（通常是标准用户或应用程序帐户...
ios学习资源
2016-05-15 17:52

麦晓宇的博客答：網路上有很多Q&A論壇，譬如 Stack Overflow ，這網站上有很多人討論iOS軟體開發。問：想在iOS(iPhone, iPod Touch, iPad)上開發，有何教學文件？答： 1. The iOS 5 Developer's Cookbook: Core Concepts and ...
没有解决我的问题, 去提问

悬赏问题

¥15 拟通过pc下指令到安卓系统，如果追求响应速度，尽可能无延迟，是不是用安卓模拟器会优于实体的安卓手机？如果是，可以快多少毫秒？
¥20 神经网络Sequential name=sequential, built=False
¥16 Qphython 用xlrd读取excel报错
¥15 单片机学习顺序问题！！
¥15 ikuai客户端多拨vpn，重启总是有个别重拨不上
¥20 关于#anlogic#sdram#的问题，如何解决？(关键词-performance)
¥15 相敏解调 matlab
¥15 求lingo代码和思路
¥15 公交车和无人机协同运输
¥15 stm32代码移植没反应

suhosin中有很多请求变量名长度错误

2条回答 默认 最新

悬赏问题

2条回答默认最新