是否可以将 suhosin 补丁的日志从系统日志移动到专用文件?
仙人掌每 5 分钟被一个 cron 调用一次,并尝试将内存限制设置为 -1因此,每次调用仙人掌时,系统日志中都有 2 条消息。
警报 - 脚本试图通过将memory_limit设置为不允许的负值-1字节来禁用(攻击者"未设置REMOTE_ADDR",文件"未知"(
谢谢你的帮助
是的,您可以通过多种方式进行设置:
-
如果您想继续使用系统的系统日志:
有
suhosin.log.syslog.facilityini 设置,您可以选择没有其他应用程序使用的USER设施之一系统。大多数系统日志守护程序都有各种过滤功能来决定应发送消息的位置。您将必须检查您的系统正在运行,有许多流行的系统日志守护进程是rsyslog, dsyslog, syslog-ng.他们都有自己的配置格式,但它们都应该能够基于过滤在设施上。在大多数情况下,您还可以按程序名称或将模式与日志消息本身匹配。
在 sysklogd、rsyslogd、dsyslog 样式的配置文件中,这看起来会很像类似于匹配设施时:
local5.* /var/log/suhoshin_alert.log或者在消息上使用正则表达式:
*.* /var/log/suhoshin_alert.log :msg, regex, "^ALERT -"如果只想忽略这些消息,可以使用
~日志目标丢弃消息。(请注意您的规则匹配( -
您可以使用自定义日志记录脚本
有一个
suhosin.log.script.name和suhosin.log.phpscript.name配置选项。您可以使用它们指定一个脚本文件,php 一个将信息作为变量,而另一个将它作为参数获取,您将消息记录到您选择的任何位置和方式。您还必须更改
suhosin.log.script或suhosin.log.phpscript选项,以指示应向脚本发送哪种类型的消息,请参阅此处的表。
但是,听起来解决您的问题(允许更改内存限制或不更改内存限制(会更可取。