我需要VPS上的Suhosin安全补丁吗？

Question

我有Linode的VPS和开箱即用的Ubuntu服务器安装程序随附了Suhosin PHP安全修补程序。令人讨厌的问题是它影响了一些事情，即CakePHP会话/ cookie以及phpMyAdmin的一些副作用。

由于我是唯一一个登录服务器并且将要编写所有代码的人，suhosin补丁是完全必要的吗？我也在使用框架和通常被认为是“安全”软件的东西。如果我不需要它，容易移除吗？

更新 对于那些谁想要删除它，此命令为我工作：apt-get remove php5-suhosin，此外，您可能需要删除可能已留下任何配置文件（命名为suhosin.ini）。

Answer 1

国际海事组织你不应该使用Suhosin不仅仅是因为你面临的问题，而且因为它死了我的项目。最新消息是从2007年开始，论坛也长时间死了。我个人在专用服务器上禁用它，因为与第三方应用程序冲突太多。我还注意到随着启动suhosin时常会有一些很大的负载。

Answer 2

如果你真的需要禁用它，你可以这样做，但这是一个重大的麻烦，因为你必须重新安装PHP。 Suhosin分为两部分：一个模块和一个PHP源代码补丁。您可以取消调用该模块，对于该补丁，您需要全新安装PHP。