Debian Root

Suhosin - ALERT - script tried to disable memory_limit

Heute fand ich eine seltsame Fehlermeldung in meinen Logfiles die mich sofort in den "dein Server wurde gehackt Modus" versetzt hat.

...
ALERT - script tried to disable memory_limit by setting it to a negative value -1
bytes which is not allowed (attacker 'REMOTE_ADDR not set', file 'unknown')
...

Da ich das Memory Limit nie deaktivieren würde, konnte das nicht aus meinen Scripten kommen und die Logfiles waren voll davon. Nach einer Weile suchen fand ich kein Zeichen für einen Hack. Wenn es kein Hack war, musste es ein Bug oder eine Einstellungssache sein und da machte es klick. Die php-cli verwendet eine eigene php.ini und dort wird das memory_limit tatsächlich auf -1 gesetzt.

$ nano /etc/php5/cli/php.ini

; Maximum amount of memory a script may consume (128MB)
; http://php.net/memory-limit
memory_limit = -1

Nachdem ich das angepasst hatte, ließ sich die Meldung in den Logfiles nicht mehr blicken.