Bei mir auch.
Habe sie auch umbenannt und apache2 neugestart leider erfolglos.
Aber auch froh da ich dies nicht abstellen wollte;)
-
-
Und als du sie umbenannt hattest, tauchte Suhosin nicht mehr in der phpinfo() auf? Es werden alle Dateien in /etc/php5/conf.d/ verwendet, also auch /etc/php5/conf.d/suhosin2.ini oder so. Wenn schon, musst du die Datei verschieben, sodass sie nicht mehr geladen wird. Du musst es ja nicht ausgeschaltet lassen - aber bevor du jede einzelne Einstellung austestet, kannst du damit testen, ob es überhaupt an Suhosin liegt.
-
ok mach ich berichte gleich drüber;)
-
OK es liegt an Suhsion habe es gelöscht aus dem Verzeichnis aber vorher gesichert keine angs;)
So dann gehts wie gehe ich jetzt vor? -
Hier sind die Einstellungen von Suhosin erklärt: http://www.hardened-php.net/suhosin/configuration.html
Einige der Einstellungen zielen ja speziell auf den Upload ab, die würde ich zuerst überprüfen: Nachlesen, ändern, Apache neustarten, testen. Möglicherweise sind auch mehrere Einstellungen in ihrer Kombination verantwortlich. Du könntest auch alle Einstellen möglichst wenig restriktiv einstellen und dann nach und nach die sichereren Werte wieder übernehmen. -
Werde da raus nicht so ganz schlau hab bisschen rumprobiert aber klappt nicht
-
Zitat von Sunnboy96;19453
http://total-hosting.eu/info.php Bitteschön
Suhosin ist immernoch aktiv - Hattest du nicht gesagt, du hättest Suhosin deinstalliert/gelöscht?
-
Ja nach den test aber wieder aktivert;)
-
Hast dus denn jetzt hinbekommen?
Also bei 'nem andern lags daran ...In der Datei /etc/php5/conf.d/suhosin.ini eintragen, bzw. ändern;
suhosin.upload.disallow_binary = off[I]( [/I]Vorsicht, nicht vergessen evtl. das ; vor dem Eintrag zu löschen )
Und dann Apache neustarten bzw. neu laden. -
Leider auch ohne erfolg deswegen poste ich hier mal meine ini (Habe es wieder so gemacht wie es war)
Code
Alles anzeigen; configuration for php suhosin module extension=suhosin.so ;;;;;;;;;;;;;;;;;;; ; Module Settings ; ;;;;;;;;;;;;;;;;;;; ; the following values are the internal default settings and set implicit ; feel free to modify to your needs [suhosin] ; Logging Configuration ;suhosin.log.syslog.facility = 9 ;suhosin.log.syslog.priority = 1 ;suhosin.log.script = 0 ;suhosin.log.phpscript = 0 ;suhosin.log.script.name = ;suhosin.log.phpscript.name = ;suhosin.log.use-x-forwarded-for = off ; Executor Options ;suhosin.executor.max_depth = 0 ;suhosin.executor.include.max_traversal = 0 ;suhosin.executor.include.whitelist = ;suhosin.executor.include.blacklist = ;suhosin.executor.func.whitelist = ;suhosin.executor.func.blacklist = ;suhosin.executor.eval.whitelist = ;suhosin.executor.eval.blacklist = ;suhosin.executor.disable_emodifier = off ;suhosin.executor.allow_symlink = off ; Misc Options ;suhosin.simulation = off ;suhosin.apc_bug_workaround = off ;suhosin.sql.bailout_on_error = off ;suhosin.sql.user_prefix = ;suhosin.sql.user_postfix = ;suhosin.multiheader = off ;suhosin.mail.protect = 0 ;suhosin.memory_limit = 0 ; Transparent Encryption Options ;suhosin.session.encrypt = on ;suhosin.session.cryptkey = ;suhosin.session.cryptua = on ;suhosin.session.cryptdocroot = on ;suhosin.session.cryptraddr = 0 ;suhosin.session.checkraddr = 0 ;suhosin.cookie.encrypt = on ;suhosin.cookie.cryptkey = ;suhosin.cookie.cryptua = on ;suhosin.cookie.cryptdocroot = on ;suhosin.cookie.cryptraddr = 0 ;suhosin.cookie.checkraddr = 0 ;suhosin.cookie.cryptlist = ;suhosin.cookie.plainlist = ; Filtering Options ;suhosin.filter.action = ;suhosin.cookie.max_array_depth = 100 ;suhosin.cookie.max_array_index_length = 64 ;suhosin.cookie.max_name_length = 64 ;suhosin.cookie.max_totalname_length = 256 ;suhosin.cookie.max_value_length = 10000 ;suhosin.cookie.max_vars = 100 ;suhosin.cookie.disallow_nul = on ;suhosin.get.max_array_depth = 50 ;suhosin.get.max_array_index_length = 64 ;suhosin.get.max_name_length = 64 ;suhosin.get.max_totalname_length = 256 ;suhosin.get.max_value_length = 512 ;suhosin.get.max_vars = 100 ;suhosin.get.disallow_nul = on ;suhosin.post.max_array_depth = 100 ;suhosin.post.max_array_index_length = 64 ;suhosin.post.max_name_length = 64 ;suhosin.post.max_totalname_length = 256 ;suhosin.post.max_value_length = 65000 ;suhosin.post.max_vars = 200 ;suhosin.post.disallow_nul = on ;suhosin.request.max_array_depth = 100 ;suhosin.request.max_array_index_length = 64 ;suhosin.request.max_totalname_length = 256 ;suhosin.request.max_value_length = 65000 ;suhosin.request.max_vars = 200 ;suhosin.request.max_varname_length = 64 ;suhosin.request.disallow_nul = on ;suhosin.upload.max_uploads = 25 ;suhosin.upload.disallow_elf = on ;suhosin.upload.disallow_binary = off ;suhosin.upload.remove_binary = off ;suhosin.upload.verification_script = ;suhosin.session.max_id_length = 128
-
Wäre vlt. besser zu wissen wie deine .ini aussah ...
Einfach das ; ( Semikolon ) vor der Zeile löschen:
;suhosin.upload.disallow_binary = off -
Hatte ich ja schon getestet;)
Leider ohne erfolg -
Und auch Apache neu gestartet?
-
Ja dies taht ich auch;)
-
Hat keiner eine Lösung für dieses Problem?:)
Den Suhsoin würde ich ungern abschalten. -
Wenn du alles richtig gemacht hast sollte es ja auch so gehen ...
Also disallow_binary ist off, du hast Apache neu-gestartet und dann kam trotzdem noch der gleiche Fehler?
- Nicht dass die Datei zu groß sei oder so? -
Also die Upload_max_fize oder so habe ich in der ini auf 20mb gestellt glaube kaum das der mod so groß ist.
-
Zitat von Matthis;19624
Wenn du alles richtig gemacht hast sollte es ja auch so gehen ...
Also disallow_binary ist off, du hast Apache neu-gestartet und dann kam trotzdem noch der gleiche Fehler?
- Nicht dass die Datei zu groß sei oder so?Es kommt File upload stopped by extension. ?!
Ich glaube irgendwie du hast was übersehen oder so ...
( kein Vorwurf - passiert den besten ;P )Poste mal deine modifizierte suhosin-config.
-
Code
Alles anzeigen; configuration for php suhosin module extension=suhosin.so ;;;;;;;;;;;;;;;;;;; ; Module Settings ; ;;;;;;;;;;;;;;;;;;; ; the following values are the internal default settings and set implicit ; feel free to modify to your needs [suhosin] ; Logging Configuration ;suhosin.log.syslog.facility = 9 ;suhosin.log.syslog.priority = 1 ;suhosin.log.script = 0 ;suhosin.log.phpscript = 0 ;suhosin.log.script.name = ;suhosin.log.phpscript.name = ;suhosin.log.use-x-forwarded-for = off ; Executor Options ;suhosin.executor.max_depth = 0 ;suhosin.executor.include.max_traversal = 0 ;suhosin.executor.include.whitelist = ;suhosin.executor.include.blacklist = ;suhosin.executor.func.whitelist = ;suhosin.executor.func.blacklist = ;suhosin.executor.eval.whitelist = ;suhosin.executor.eval.blacklist = ;suhosin.executor.disable_emodifier = off ;suhosin.executor.allow_symlink = off ; Misc Options ;suhosin.simulation = off ;suhosin.apc_bug_workaround = off ;suhosin.sql.bailout_on_error = off ;suhosin.sql.user_prefix = ;suhosin.sql.user_postfix = ;suhosin.multiheader = off ;suhosin.mail.protect = 0 ;suhosin.memory_limit = 0 ; Transparent Encryption Options ;suhosin.session.encrypt = on ;suhosin.session.cryptkey = ;suhosin.session.cryptua = on ;suhosin.session.cryptdocroot = on ;suhosin.session.cryptraddr = 0 ;suhosin.session.checkraddr = 0 ;suhosin.cookie.encrypt = on ;suhosin.cookie.cryptkey = ;suhosin.cookie.cryptua = on ;suhosin.cookie.cryptdocroot = on ;suhosin.cookie.cryptraddr = 0 ;suhosin.cookie.checkraddr = 0 ;suhosin.cookie.cryptlist = ;suhosin.cookie.plainlist = ; Filtering Options ;suhosin.filter.action = ;suhosin.cookie.max_array_depth = 100 ;suhosin.cookie.max_array_index_length = 64 ;suhosin.cookie.max_name_length = 64 ;suhosin.cookie.max_totalname_length = 256 ;suhosin.cookie.max_value_length = 10000 ;suhosin.cookie.max_vars = 100 ;suhosin.cookie.disallow_nul = on ;suhosin.get.max_array_depth = 50 ;suhosin.get.max_array_index_length = 64 ;suhosin.get.max_name_length = 64 ;suhosin.get.max_totalname_length = 256 ;suhosin.get.max_value_length = 512 ;suhosin.get.max_vars = 100 ;suhosin.get.disallow_nul = on ;suhosin.post.max_array_depth = 100 ;suhosin.post.max_array_index_length = 64 ;suhosin.post.max_name_length = 64 ;suhosin.post.max_totalname_length = 256 ;suhosin.post.max_value_length = 65000 ;suhosin.post.max_vars = 200 ;suhosin.post.disallow_nul = on ;suhosin.request.max_array_depth = 100 ;suhosin.request.max_array_index_length = 64 ;suhosin.request.max_totalname_length = 256 ;suhosin.request.max_value_length = 65000 ;suhosin.request.max_vars = 200 ;suhosin.request.max_varname_length = 64 ;suhosin.request.disallow_nul = on ;suhosin.upload.max_uploads = 25 ;suhosin.upload.disallow_elf = on suhosin.upload.disallow_binary = on ;suhosin.upload.remove_binary = off ;suhosin.upload.verification_script = ;suhosin.session.max_id_length = 128
Bitte Schön.
Ja diese Meldung kommt im Interface;) -
wieso denn?!
Das soll doch off ...suhosin.upload.disallow_binary = on