Для начала - собственно пара слов о том, что же это за зверь такой, Suhosin... Suhosin - это корейское слово, а по совместительству еще и open-source продукт, призванный помогать веб-мастерам и системным администраторам бороться с такой напастью, как хацкеры. Подробнее про Suhosin можно почитать на сайте продукта.
Про проблемы, связанные с Serendipity и Suhosin, в продолжении статьи.
Suhosin позволяет бороться с SQL-инъекциями (SQL injections), атаками на переполнение буфера, с отправкой спама через некачественно написанные скрипты, с воровством cookie. Я бы сказал, что этот модуль относится к категории must have, если приходится использовать сторонние скрипты. Но он требует серьезных настроек, настройки по умолчанию неприемлемы в ряде случаев. Один из которых приведен ниже (решение проблемы с Serendipity).
Продолжить чтение "Осторожно, Suhosin!"
