Отключаем suhosin через .htaccess

Предистория.

Разрабатывал jabber-скрипт который работает по сокетам, и в определенный момент, что-то происходило, логи вел, но понять не мог, оказалось на сервере установлен suhosin. Возникло подозрение, что виновником является именно он, решил проверить. Для этого нужно было его отключить.

Чтобы отключить suhosin добавил в .htaccess следующую флаг конфигурации:

php_flag suhosin.simulation 1

Это сработало, помогло и jabber-скрипт заработал в нормальном режиме.

Немного о suhosin написано здесь, а ознакомится со всеми настройками suhosin можно на официальном сайте.

• Замечательный метод решения проблемы. Болят зубы - ампутируем голову, всё равно вы ей не пользуетесь... Впрочем, хостер, у которого можно вот так вот запросто отключить suhosin, видимо, им тоже не пользуется - так, включил, "чтобы была безопасность". Вывод - хостинг должен быть свой, и безопасность там надо поддерживать своими способами. Хоть с suhosin, хоть с чем-то другим...

  14 марта 2011, 18:49 коммент полезен : -1 # Avari

• можете предложить более правильный и более простой способ отключения suhosin?

  14 марта 2011, 20:46 коммент полезен : 0 # Admin

• Имелось в виду, что не отключать его надо, а научить скрипт с ним уживаться. Свой же скрипт, все внутренности известны. В режиме по умолчанию suhosin пишет в логи, что именно ему не понравилось и из-за чего он прервал работу скрипта. Можно же разобраться? В режиме симуляции, который вы включили, кстати, тоже пишет. Просто ничего не блокирует. Если так уж не нравится, что suhosin включен... Если есть доступ к php.ini на редактирование - где-то в нём (или в его include'ах, в общем, где-то внутри /etc/php/...) есть такая строка: extension="suhosin.so" Закомментировать её. Или убрать весь файл, который инклудится, если это include в php.ini. Перезапустить апач (у вас же mod_php, так?) Всё. Suhosin не работает. Но с точки зрения безопасности сайта это плохо

  15 марта 2011, 13:50 коммент полезен : 0 # Avari