我有一个带Linode的VPS,开箱即用的Ubuntu服务器设置附带Suhosin PHP安全补丁。令人讨厌的问题是它影响了一些事情,即CakePHP会话/ cookie和phpMyAdmin的一些副作用。
由于我是唯一一个登录服务器且将要编写所有代码的人,是否完全需要suhosin补丁?我也使用框架和通常被接受为“安全”的软件。如果我不需要它,是否容易删除?
更新
对于那些想要删除它的人来说,这个命令对我有用:apt-get remove php5-suhosin,另外,你可能想删除任何可能遗留下来的配置文件(名为suhosin.ini)。
答案 0 :(得分:4)
IMO你不应该使用Suhosin不仅是因为你面临的问题,而且因为它对我来说是死的。最新消息来自2007年,而且论坛也很久没死了。我个人在我的专用服务器上禁用它,因为与第三方应用程序的冲突太多了。此外,我还注意到启用了suhosin时会出现一些大负荷。
答案 1 :(得分:1)
如果你真的需要禁用它,你可以这样做,但由于你必须重新安装PHP,这是一个很大的麻烦。 Suhosin分为两部分:模块和PHP源代码的补丁。你可以卸载模块,对于补丁,你需要全新安装PHP。