Suhosin - ALERT - script tried to disable memory_limit

2011-08-28 - kostaki 2 Kommentare »

Heute fand ich eine seltsame Fehlermeldung in meinen Logfiles die mich sofort in den "dein Server wurde gehackt Modus" versetzt hat.

...
ALERT - script tried to disable memory_limit by setting it to a negative value -1 
bytes which is not allowed (attacker 'REMOTE_ADDR not set', file 'unknown')
...

Da ich das Memory Limit nie deaktivieren würde, konnte das nicht aus meinen Scripten kommen und die Logfiles waren voll davon. Nach einer Weile suchen fand ich kein Zeichen für einen Hack. Wenn es kein Hack war, musste es ein Bug oder eine Einstellungssache sein und da machte es klick. Die php-cli verwendet eine eigene php.ini und dort wird das memory_limit tatsächlich auf -1 gesetzt.

$ nano /etc/php5/cli/php.ini

; Maximum amount of memory a script may consume (128MB)
; http://php.net/memory-limit
memory_limit = -1

Nachdem ich das angepasst hatte, ließ sich die Meldung in den Logfiles nicht mehr blicken.

  1. 2 Kommentare

  2. Fladi
    schrieb am 23.05.2012 um 12:50 Uhr

    Danke, hat mir eigenes, mühsames Suchen erspart. Auf das CLI wäre ich so schnell nicht gekommen ;-)

  3. SaW
    schrieb am 04.07.2012 um 22:02 Uhr

    Danke für dem Tipp. Hatte schon den Typo3-Scheduler in Verdacht und angefangen den Quelltext nach ini_set zu durchsuchen.

Kommentar schreiben

*

*

RSS | Design by Bob