En una de las Faucltades se instaló la version de debian lenny, que trae por defecto habilitado el suhosin, que es un sistema de proteccion para instalaciones PHP. Antes con el etch no venia habilitado.
Y por lo que encontramos hay un problema de compatibilidad de G3W con suhosin…
Porque apartir de este cambio en el 3W al querer pedir un certificado el alumno le salía el siguiente error:
Problemas!!! La página anterior NO envió el Certificado elegido por la persona, repetí el paso anterior.
Y al deshabilitar el suhosin desaparece dicho problema.
A continuación les transcribo el reporte de errores que encontramos que salen el syslog:
webserver:/var/log# tail -f /var/log/syslog |grep suhosin
Jun 4 19:08:02 webserver suhosin[25372]: ALERT-SIMULATION - configured
GET variable value length limit exceeded - dropped variable
‘qs’ (attacker ‘XX.XX.XX.XX’, file
‘/srv/guarani/a_alumnos/argumentosCertificado.php’)
Jun 4 19:13:33 webserver suhosin[25707]: ALERT-SIMULATION - configured
GET variable value length limit exceeded - dropped variable
‘qs’ (attacker ‘XX.XX.XX.XX’, file
‘/srv/guarani/a_alumnos/argumentosCertificado.php’)
Dado que consideramos indispensable la implementación de dicho sistema de seguridad, vemos la necesidad de encontrarle una solución a dicha incompatibilidad.