問題タブ [suhosin]

CodeIgniter フレームワークを使用して、PHP5 で作成しているアプリケーションがあります。Windows (Xampp を使用) と Ubuntu (標準の Apache、PHP、MySQL スタックを使用) の両方で実行しています。

XML を取得し、(simpleXML を使用して) 解析し、結果をデータベースに投稿するフォームがあります。

Windows では問題ありません。意図したとおりに動作します。

Linux の場合 - 大きな問題です。エラーが出ます。

XML を再確認しましたが、問題ありません。

大量の XML を削除しましたが、問題ないようです。

フォームから投稿される XML 文字列のサイズに関係していると思いますが、よくわかりません。繰り返しますが、Windows では問題ありませんが、Linux ではエラーになります。

フォームに投稿されるデータのサイズは最大 160k です (これは大量のテキストですが、自動化されており、最終的には約 200k になります)。

エラーは以下です。

どんな助けでも大歓迎です。

致命的なエラー: /var/www/ci/system/application/controllers/system.php:49 でメッセージ「String could not be parsed as XML」を含むキャッチされない例外「Exception」が発生しました:49 スタック トレース: #0 /var/www/ci/ system/application/controllers/system.php(49): SimpleXMLElement->__construct('') #1 [内部関数]: System->add_system() #2 /var/www/ci/system/codeigniter/CodeIgniter.php (233): call_user_func_array(Array, Array) #3 /var/www/ci/index.php(115): require_once('/var/www/ci/sys...') #4 {main} が / でスローされる49 行目の var/www/ci/system/application/controllers/system.php

49 行目は次のようになります。

$xml = new SimpleXMLElement($this->input->post('form_systemXML'));

編集 - 修正済み

問題が見つかりました。Suhosin は Ubuntu にインストールされています。ファイル /etc/php5/apache2/conf.d/suhosin.ini で、この行を有効にしsuhosin.post.max_value_length = 65000て値を 195000 に変更しました。Apache を再起動しましたが、すべて問題ありませんでした。ポインタの人たちに感謝します。

Suhosin は、コアの欠陥からユーザーを保護する手段として、PHP コアにパッチを適用して拡張しているようです。また、一部の賢い人がこのシステムを使用しているようです。これは良いことのように見えるので、そもそも PHP コアの一部ではない理由が知りたいです。誰か知ってる？

更新: Linux の一部のディストリビューションでは、デフォルトで PHP が Suhosin にパッケージ化されているようです。これは、Debian (少なくとも Lenny) と Arch Linux に当てはまるようです。デフォルトで Suhosin を含む PHP をパッケージ化する他のディストリビューションはありますか?

私は PHP コーディングに少し慣れていませんが、PHP コードをサニタイズしていないと、悪意のあるユーザーが Web サイトをハッキングできることを認識しています。私が疑問に思っているのは、データ入力ボックスが必要かどうかです (ファイルの送信や、ユーザー名/パスワードの入力フィールドなど)。

「include (header.php)」のようなコマンドにも何らかのセキュリティが必要ですか、それとも本質的に安全ですか?

suhosin のようにセッション データを暗号化したいのですが、それを提供するライブラリはありますか?

私はSuhosinに精通していません（使用したことはありません）が、可能であれば、PHPを使用してインストールされているかどうかを確認する必要があります。これは私が書いているインストーラーの一部です。ありがとう。

Suhosinパッチ（0.9.6.2）とZend（2.2.0）を使用してPHP 5.2.6-1を実行するLAMPセットアップがあり、APCを有効にして、ajax calを使用してステータスを取得し、進行状況を生成するファイルアップロードスクリプトで使用しますバー。

すべてが機能しているように見え、ファイルは完全にアップロードされ、Web サイトまたはダウンロードした場合に正しく表示されますが、APC によって「完了」とマークされることはなく、ファイル サイズが実際のサイズに達することもありません (APC 呼び出しで、アップロードされたファイルは問題ありません）。

APC が完全にアップロードされたファイルを認識しない理由は何ですか? また、これを解決するにはどうすればよいですか? ファイルサイズが常に少なくとも 90% に達するため、私は現在、これに対してむしろハックアンドスラッシュの方法を実行しています。さらに 5 秒待ってから、完了することを期待します (ファイルが大きく、実際にはまだ完了していない場合は理想的ではありません)。

$_GET配列に 512 文字を超えるクエリ変数を読み取るのに苦労しています。parse_stringただし、 を使用してクエリ文字列を解析すると、結果の配列から問題なく読み取ることができます。

例：

$_GET内部的に使用parse_strしてクエリ文字列からクエリ変数を導出するため、これは私には意味がありません。何か不足していますか？

アップロードしたばかりの画像をトリミングしようとすると、このエラーが発生します。アップロードした画像は約 3MB です。

ここにエラーがあります

そして、この関数を使用しようとすると発生します: imagecreatefromjpeg($src);

私は一番上にあります：

では、どうすればメモリ不足になる可能性があり、これをどのように解決すればよいでしょうか? 画像アップロード標準の6MBの制限。(サーバーには問題なくアップロードされますが、crop を使用すると、imagecreatefromjpeg() 関数の行でエラーが発生し、「メモリ不足です..」)

スホシンの代替品はありますか? またはそのような最近のツールはありますか？私はeacceleratorを使っていますが、suhosinは相性が悪いと聞きました。

何らかの理由で、Cookie が設定された後、どのページの CakePHP アプリからも Cookie を読み取ることができません。返されるのは文字化けしたテキストだけです。

私のコードは次のように単純です。

$this->Cookie->write() 行のコメントを外すと、返されるのは一連のランダムな制御文字だけです。私も最近 CakePHP 1.3 にアップグレードしましたが、私の知る限り、これはこのような Cookie に影響を与えるべきではありません...これはserver を変更するまで正常に機能していました。これが私の問題の根本に違いありません。

更新 さらに調査した結果、これは PHP の Suhosin セキュリティ パッチが rand() および srand() メソッドに影響を与える既知の問題であることを発見しました。Suhosin を設定して rand() 関数を許可しましたが、まだ発生していますか?より効果的な回避策はありますか？