我有问题,因为suhosin将moodle安装到我的服务器上,当我查看suhosin日志时,有这样的东西:
8月8日19:23:55 dynavio suhosin [22877]:ALERT – 脚本试图增加memory_limit到536870912字节,这个值超出了允许值(攻击者'127.0.0.1',文件'/ var / www / html / moodle / lib / setuplib.php“,第1278行)
,
8月8日19:42:49 dynavio suhosin [7963]:ALERT – configuration的请求variables名超出长度限制 – 掉落variables2in3 / 2_9_0 / build / yui2-skin-sam-treeview / assets / skins / sam / yui2-skin- sam-treeview-min_css'(攻击者'127.0.0.1',文件'/var/www/html/moodle/theme/yui_combo.php')
和
8月8日19:42:49 dynavio suhosin [7963]:ALERT – 丢弃了1个请求variables – (GET中为1,POST中为0,COOKIE中为0)(攻击者'127.0.0.1',文件'/ var / www / html / Moodle的/主题/ yui_combo.php“)
那么有没有办法暂时将moodle目录白名单,以绕过安全规则或白名单我的IP地址,或者我只需要去手动更改限制?
在/etc/php.inisearch标记的部分
[suhosin]
您可以添加以下内容:
; Misc Options suhosin.simulation = On
这相当于禁用它。
有了这个设置重新加载Apache应该应用设置,记得要在安装后撤消这个。
你也可以制作一个php.ini的副本,专门为moodle安装/ VirtualHost / Domain制作一个更加永久的“白名单规则”。