[请问]关了Suhosin对BBS安全性影响大吗？

水木社区手机版

主题:[请问]关了Suhosin对BBS安全性影响大吗？
楼主|QuiteOld|2007-11-27 12:40:59|只看此ID
因为升级到php5.2.4之后，运行bbsfillform.php会提示
canary mismatch on efree() - heap overflow detected
出错。
但是又不提示哪句出错，一筹莫展所以想干脆不要Suhosin了，目前担心不要这个patch会对BBS带来严重的安全性问题。
--
FROM 58.60.63.*
1楼|QuiteOld|2007-12-01 14:31:27|只看此ID
]
找到问题所在了。
是一个php的变量，赋值给一个phplib的函数后，那个函数用了strcpy来改变了它的值。所以就出错了。
【在 QuiteOld (安静点) 的大作中提到: 】
: 因为升级到php5.2.4之后，运行bbsfillform.php会提示
: canary mismatch on efree() - heap overflow detected
: 出错。
: ...................
--
FROM 58.60.63.*
2楼|QuiteOld|2007-12-01 14:33:53|只看此ID
用穷举法，一句句代码排查才找出来的，感动一下先。。。
【在 QuiteOld (安静点) 的大作中提到: 】
: ]
: 找到问题所在了。
: 是一个php的变量，赋值给一个phplib的函数后，那个函数用了strcpy来改变了它的值。所以就出错了。
: ...................
--
修改:QuiteOld FROM 58.60.63.*
FROM 58.60.63.*
3楼|xfgavin|2007-12-01 14:46:43|只看此ID
zan!
【在 QuiteOld (安静点) 的大作中提到: 】
: 用穷举法，一句句代码排查才找出来的，感动一下先。。。
--
FROM 219.234.162.*
4楼|FreeWizard|2007-12-01 18:10:30|只看此ID
发个补丁吧

【在 QuiteOld (安静点) 的大作中提到: 】
: ]
: 找到问题所在了。
: 是一个php的变量，赋值给一个phplib的函数后，那个函数用了strcpy来改变了它的值
: 。所以就出错了。
: ...................
--
FROM 221.221.18.109
5楼|QuiteOld|2007-12-01 23:33:29|只看此ID
是我们站自己修改的代码，不是KBS的代码。
只要不用新的sushison应该都没问题。
【在 FreeWizard ( ) 的大作中提到: 】
: 发个补丁吧
--
FROM 58.60.63.*