Friday, 30 April 2010

Debian, PHP и Suhosin Patch

Всем известно, что PHP в Debian не простой, а с претензией на безопасность (прошу прощения за сумбурное смешение слов "безопасность" и "PHP"). Но далеко не всем известно, что работает он "молча", то есть если он и исправляет какие-то проблемы, то делает это молча, без записи в логи. Также есть ряд скриптов, которые ломаются от Сухосина и это никак не отражается в логах.

Для того, чтобы Suhosin начал писать в логи необходимо в php.ini добавить следующее:
; suhosin looging enabled
suhosin.log.sapi = 511


А вот примеры его записей в логи (взято из кода):

zend_suhosin_log(S_MEMORY, "possible memory corruption detected - unknown llist destructor");
zend_suhosin_log(S_MEMORY, "linked list corrupt on efree() - heap corruption detected");
zend_suhosin_log(S_MEMORY, "canary mismatch on " MFUNCTION " - heap overflow detected");


Вот ссылочка с описанием всех параметров:
http://www.hardened-php.net/suhosin/configuration.html
at

1 comment:

  1. benya25 September 2011 at 18:59

    Павел, напишите пожалуйста пост о том как в debian удалить (перекомпилировать) Suhosin из пхп, очень надо!

    ReplyDelete

Note: only a member of this blog may post a comment.