Schlagwort-Archive: suhosin.ini

Update verschärft PHP-Sicherheit auf Suse-Linux Webservern.


Wer die letzten Sicherheitspatches für OpenSuse 11.1 in seine Webserver eingespielt hat, wird bemerkt haben, dass die PHP-Sicherheit verschärft wurde. So kann es sein, dass nach dem Update der Aufruf großer PHP-Anwendungen wie phpBB, WordPress, BuddyPress, etc. nicht mehr funktioniert. Sollte das der Fall sein, lohnt ein Blick in die Log-Dateien. Zeigt beispielsweise /var/log/messages Einträge der folgenden Art, sind Änderungen an der PHP-Sicherheitserweiterung Suhosin notwendig:

suhosin[3804]: ALERT – Include filename (‚http://www.jariva.de/blog/freelancer_blog.php?page=blog&m=201007‘) is an URL that is not allowed (attacker ‚207.46.204.177‘, file ‚/srv/www/clients/…/templates/firstlaunch/blog.php‘, line 13)

Abhilfe schafft die Aufnahme der aufzurufenden URLs in die Suhosin Konfigurationsdatei: /etc/php5/conf.d/suhosin.ini
Das geschieht in dem folgenden Statement:

suhosin.executor.include.whitelist = http://www.jariva.de,

Wenn die PHP-Anwendungen wieder laufen, könnte es sein das Folgeprobleme auftreten. Beispielsweise, wenn WordPress wieder angezeigt wird, aber das Erstellen neuer Blogbeiträge nicht funktioniert. Schon das Einloggen in das WordPress-Backend macht dann Probleme. Der Blick in die Log-Datei „messages“ zeigt dazu folgende Fehlermeldung:

suhosin[30174]: ALERT – script tried to increase memory_limit to 52428800 bytes which is above the allowed value (attacker ‚88.198.50.240‘, file ‚/srv/www/clients/…/wp-config.php‘, line 2)

Hier bringt die Erhöhung des erlaubten Speicherverbrauchs in der php.ini Abhilfe:
PHP-Konfigurationsdatei editieren. /etc/php5/apache2/php.ini
Im Abschnitt „Recource Limits“ den Wert für den erlaubten Speicherverbrauch erhöhen. Z.B.auf 55 MB. → „memory_limit = 55M“