Wer die letzten Sicherheitspatches für OpenSuse 11.1 in seine Webserver eingespielt hat, wird bemerkt haben, dass die PHP-Sicherheit verschärft wurde. So kann es sein, dass nach dem Update der Aufruf großer PHP-Anwendungen wie phpBB, WordPress, BuddyPress, etc. nicht mehr funktioniert. Sollte das der Fall sein, lohnt ein Blick in die Log-Dateien. Zeigt beispielsweise /var/log/messages Einträge der folgenden Art, sind Änderungen an der PHP-Sicherheitserweiterung Suhosin notwendig:
suhosin[3804]: ALERT – Include filename (‚http://www.jariva.de/blog/freelancer_blog.php?page=blog&m=201007‘) is an URL that is not allowed (attacker ‚207.46.204.177‘, file ‚/srv/www/clients/…/templates/firstlaunch/blog.php‘, line 13)
Abhilfe schafft die Aufnahme der aufzurufenden URLs in die Suhosin Konfigurationsdatei: /etc/php5/conf.d/suhosin.ini
Das geschieht in dem folgenden Statement:
suhosin.executor.include.whitelist = http://www.jariva.de,
Wenn die PHP-Anwendungen wieder laufen, könnte es sein das Folgeprobleme auftreten. Beispielsweise, wenn WordPress wieder angezeigt wird, aber das Erstellen neuer Blogbeiträge nicht funktioniert. Schon das Einloggen in das WordPress-Backend macht dann Probleme. Der Blick in die Log-Datei „messages“ zeigt dazu folgende Fehlermeldung:
suhosin[30174]: ALERT – script tried to increase memory_limit to 52428800 bytes which is above the allowed value (attacker ‚88.198.50.240‘, file ‚/srv/www/clients/…/wp-config.php‘, line 2)
Hier bringt die Erhöhung des erlaubten Speicherverbrauchs in der php.ini Abhilfe:
PHP-Konfigurationsdatei editieren. /etc/php5/apache2/php.ini
Im Abschnitt „Recource Limits“ den Wert für den erlaubten Speicherverbrauch erhöhen. Z.B.auf 55 MB. → „memory_limit = 55M“