Отключаем suhosin через .htaccess

Предистория.

Разрабатывал jabber-скрипт который работает по сокетам, и в определенный момент, что-то происходило, логи вел, но понять не мог, оказалось на сервере установлен suhosin. Возникло подозрение, что виновником является именно он, решил проверить. Для этого нужно было его отключить.

Чтобы отключить suhosin добавил в .htaccess следующую флаг конфигурации:

php_flag suhosin.simulation 1

Это сработало, помогло и jabber-скрипт заработал в нормальном режиме.

Немного о suhosin написано здесь, а ознакомится со всеми настройками suhosin можно на официальном сайте.

Оцени публикацию:
  • 9,39
Оценили человек: 9

Похожие статьи:

Справочники и учебники:


Комментарии посетителей:
  • Замечательный метод решения проблемы. Болят зубы - ампутируем голову, всё равно вы ей не пользуетесь...
    Впрочем, хостер, у которого можно вот так вот запросто отключить suhosin, видимо, им тоже не пользуется - так, включил, "чтобы была безопасность".
    Вывод - хостинг должен быть свой, и безопасность там надо поддерживать своими способами. Хоть с suhosin, хоть с чем-то другим...
    14 марта 2011, 15:49 коммент полезен : -3 # Avari
    • можете предложить более правильный и более простой способ отключения suhosin?
      14 марта 2011, 17:46 коммент полезен : -1 # Admin
  • Имелось в виду, что не отключать его надо, а научить скрипт с ним уживаться. Свой же скрипт, все внутренности известны.
    В режиме по умолчанию suhosin пишет в логи, что именно ему не понравилось и из-за чего он прервал работу скрипта. Можно же разобраться?
    В режиме симуляции, который вы включили, кстати, тоже пишет. Просто ничего не блокирует.
    Если так уж не нравится, что suhosin включен... Если есть доступ к php.ini на редактирование - где-то в нём (или в его include'ах, в общем, где-то внутри /etc/php/...) есть такая строка:
    extension="suhosin.so"
    Закомментировать её. Или убрать весь файл, который инклудится, если это include в php.ini.
    Перезапустить апач (у вас же mod_php, так?)
    Всё. Suhosin не работает.
    Но с точки зрения безопасности сайта это плохо;)
    15 марта 2011, 10:50 коммент полезен : 0 # Avari
Предложения и пожелания:
Ваше имя:
Ваш E-mail:
Сколько будет Οдин + Τри
Главная
X

Новые заметки:

Про что мы забываем когда делаем оценку задачи по времени

Список вопросов для собеседования разработчика по телефону

Symfony2 авторизация без Doctrine2 для чайника

Phpstorm7 LiveEdit

Жесткий хабр или не хабр, тогда кто?

Яндекс.Деньги мошенничество

Как узнать какие страницы в поиске яндекса или это секрет

Последние комменты:

Yapro CMS:

Здравствуйте, Гость | Войти | Регистрация | Карта сайта | RSS ленты | Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter

youtube.com/watch?v=7hFivbgIEqk

При полном или частичном использовании материалов данного сайта, ссылка на сайт "yapro.ru" обязательна как на источник информации.
Автоматический импорт материалов и информации с сайта запрещен.
Copyrights © 2007 - 2018 YaPro.Ru

Главная » Веб-мастеру » PHP »