我有一个带有 Linode 的 VPS,开箱即用的 Ubuntu 服务器设置附带 Suhosin PHP 安全补丁。烦人的问题是它会影响一些事情,即 CakePHP session /cookie 以及 phpMyAdmin 的一些副作用。
由于我是唯一能够以任何方式登录服务器并将在其上编写所有代码的人,suhosin 补丁是否完全必要?我还使用框架和普遍接受的“安全”软件。如果不需要的话可以轻松删除吗?
更新
对于那些想要删除它的人,这个命令对我有用:apt-get remove php5-suhosin,此外,您可能想要删除任何配置文件(名为suhosin.ini) >) 可能已经被遗忘了。
最佳答案
在我看来,你不应该使用 Suhosin,不仅因为你面临的问题,还因为它对我来说是一个死项目。最新消息是 2007 年的,站内论坛也已经死了很长时间了。我个人在我的专用服务器上禁用它,因为与第三方应用程序有太多冲突。另外,我注意到启用 suhosin 时有时会产生一些大负载。
关于php - 我需要在 VPS 上安装 Suhosin 安全补丁吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6138202/