我需要在 VPS 上安装 Suhosin 安全补丁吗？

Question

我有一个带有 Linode 的 VPS，开箱即用的 Ubuntu 服务器设置带有 Suhosin PHP安全补丁。令人烦恼的问题是它会影响一些事情，即 CakePHP 会话/cookie 以及 phpMyAdmin 的一些副作用。

由于我是唯一能够以任何方式登录服务器并将在其上编写所有代码的人，suhosin 补丁是否完全必要？我还使用框架和普遍接受的“安全”软件。如果不需要的话可以轻松删除吗？

更新 对于那些想要删除它的人，这个命令对我有用：apt-get remove php5-suhosin，此外，您可能想要删除任何配置文件（名为suhosin.ini) 可能被遗忘了。

Answer 1

在我看来，你不应该使用 Suhosin，不仅因为你面临的问题，而且因为它对我来说是死项目。最新消息是 2007 年的，站内论坛也已经死了很长时间了。我个人在我的专用服务器上禁用它，因为与第三方应用程序有太多冲突。另外，我注意到启用 suhosin 时有时会产生一些大负载。

Answer 2

如果你真的需要禁用它，你可以这样做，但这是一个很大的痛苦，因为你必须重新安装 PHP。 Suhosin 分为两部分：模块和 PHP 源代码补丁。您只需卸载该模块即可，对于补丁，您需要重新安装 PHP。