大量请求变量名称长度错误的了Suhosin

Question

我得到了很多了Suhosin的错误在我的/ var/log/messages中

Dec 22 06:28:12 server suhosin[4637]: ALERT - configured request variable name length limit exceeded - dropped variable '66583-((-....-..................-....-__-......-................-......-............-........-......-\\__-))' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php') 
Dec 22 06:28:14 server suhosin[4620]: ALERT - configured request variable name length limit exceeded - dropped variable '125055-........-..............-............-Zombie-Driftwood-2010-DVDrip-..........-............-......-18-............-......-........-............' (attacker '127.0.0.1', file '/home/user/public_html/vb/showthread.php') 

这里是php.ini文件

[suhosin] 
suhosin.cookie.encrypt = Off 
suhosin.request.max_vars = 10000 
suhosin.request.max_value_length = 65000 
suhosin.post.max_vars = 10000 
suhosin.post.max_value_length = 5000 
suhosin.get.max_vars = 10000 
suhosin.get.max_value_length = 10000 
suhosin.memory_limit = 128M 

所以我了Suhosin配置我该如何解决这个问题？我试图提高上面的所有值，但它也没有工作。

Answer 1

我得到了同样的错误。要修复它我编辑/etc/php.d/suhosin.ini。首先，我改变了

suhosin.request.max_varname_length = 64 

到

suhosin.request.max_varname_length = 128 

但这并没有解决它，它只是改变了错误信息巧妙地（请注意有关GET，而不是请求的投诉）：

Feb 22 17:07:04 <servern name> suhosin[23389]: ALERT - configured GET variable name length limit exceeded - dropped variable '/mehul_bakrania/feedback/personal_coach_and_peak_performance_trai/159296' (attacker '<ip address>', file <file path>') 

于是我改变了：

suhosin.get.max_name_length = 64 

至

suhosin.get.max_name_length = 128 

然后我的问题就解决了。我选择了128，因为我注意到导致问题的URL长约70个字符。

Answer 2

你可以试试论文：

suhosin.get.max_name_length (default 64) 
suhosin.post.max_name_length (default 64) 
suhosin.request.max_varname_length (default 64)