1、
/var/log/messages 频繁报错:
Jul 24 03:27:04 localhost suhosin[9115]: ALERT - script tried to increase memory_limit to 524288000 bytes which is above the allow ed value (attacker '14.215.58.244', file '/home/www/bbsphp/index.php', line 2)
查看/home/www/bbsphp/index.php,发现有以下语句:
ini_set("memory_limit","500M");
查看php.ini :
# grep 'suhosin.memory_limit' /usr/local/php/etc/php.ini suhosin.memory_limit = 128M
解决方法:
修改php.ini :
suhosin.memory_limit = 640M 或 memory_limit = 640M
2、
/var/log/messages 频繁报错:
Jul 27 21:31:04 localhost suhosin[5308]: ALERT - configured request variable name length limit exceeded - dropped variable 'Mozill a/5_0_(iPhone;_CPU_iPhone_OS_9_3_2_like_Mac_OS_X)_AppleWebKit/601_1_46_(KHTML,_like_Gecko)_Mobile/13F69;com_chw_appking/18touch_com/tq3_0/dis:AppStore:1_5' (attacker '175.44.219.89', file '/home/www/index.php')
解决:
在php.ini的 [suhosin] 下添加以下三行:
suhosin.request.max_varname_length = 1024 suhosin.get.max_name_length = 1024 suhosin.post.max_name_length = 1024
suhosin配置,官方说明:http://www.suhosin.org/stories/configuration.html
3、禁止eval函数
网上说使用disable_functions 禁止掉eval函数,但是这种禁止是无法生效的。
php的eval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。
那么php怎么禁止eval呢?
如果想禁掉eval可以用php的扩展 Suhosin:
1、安装Suhosin扩展 2、在php.ini中加入:extension=suhosin.so 3、在加上:suhosin.executor.disable_eval = on 4、重启php-fpm服务
注意,当禁止eval函数后,有些系统会出现以下错误:
Fatal error: SUHOSIN - Use of eval is forbidden by configuration in /home/wp-includes/classes.php(219) : eval()'d code on line 219