나는 PHP와 suhosin으로 실행되는 Apache2 서버를 설치했다. PHP 세션은 Zend_Session으로 처리되고 데이터베이스에 저장됩니다. Suhosin은 세션 데이터를 데이터베이스에 저장하기 전에 암호화하도록 구성됩니다. 은 아파치 내가 /etc/init.d/apache2 reload
그 수호신이 제대로로드되지 않은 것 같다 사용하여 다시로
데비안에서 PHP 5.3을 사용하고 php -m에 따라 'Phar'가로드되었습니다. 그러나 php pyrus.phar 또는 php pyrus.phar config-show을 실행하면 전혀 출력되지 않습니다. 무슨 문제 일 수 있습니까? debian:~# php -v
PHP 5.3.5-1 with Suhosin-Patch (cli) (built: Feb 1
Suhosin 패치와 확장 기능의 차이점에 대해 궁금해하십니까? 예를 들어 나는 Xcache 1.3.1과 Zend Optimizer 3.3.0.a를 가지고 PHP 5.2.17을 설치해야합니까? 수호신 확장 0.9.32.1일까요? 패치 버전 PHP 버전에 해당하는 Suhosin 패치 0.9.10 (PHP 5.3.4/5.3.3) 및 Suhosin 패치 0.9.
PHP 코딩에 다소 익숙하며 PHP 코드를 삭제하지 않으면 악의있는 사용자가 웹 사이트를 해킹 할 수 있음을 알고 있습니다. 내가 궁금해하는 부분은 데이터 제출 상자 (파일 제출, 사용자 이름/비밀번호 입력 필드 등)가 필요한지 여부입니다. "include (header.php)"와 같은 명령도 일종의 보안이 필요하거나 본질 안전입니까?
Suhosin 패치처럼 보이고 코어의 결함으로부터 사용자를 보호하기위한 수단으로 PHP 코어를 확장합니다. 또한 현명한 사람들이이 시스템을 사용하고있는 것 같습니다. 좋은 일이있는 것 같아서, 왜 PHP 코어의 일부가 아닌지 궁금합니다. 아무도 몰라? 업데이트 : 분명히 리눅스의 일부 배포판은 기본적으로 Suhosin을 사용하여 PHP를 패키지합니다. 이것