[SOLUCIONADO] Incompatibilidad entre suhosin y 3W

Hola, que tal?

Les comento el siguiente problema encontrado.

En una de las Faucltades se instaló la version de debian lenny, que trae por defecto habilitado el suhosin, que es un sistema de proteccion para instalaciones PHP. Antes con el etch no venia habilitado.
Y por lo que encontramos hay un problema de compatibilidad de G3W con suhosin…
Porque apartir de este cambio en el 3W al querer pedir un certificado el alumno le salía el siguiente error:
Problemas!!! La página anterior NO envió el Certificado elegido por la persona, repetí el paso anterior.

Y al deshabilitar el suhosin desaparece dicho problema.

A continuación les transcribo el reporte de errores que encontramos que salen el syslog:

webserver:/var/log# tail -f /var/log/syslog |grep suhosin
Jun 4 19:08:02 webserver suhosin[25372]: ALERT-SIMULATION - configured
GET variable value length limit exceeded - dropped variable
‘qs’ (attacker ‘XX.XX.XX.XX’, file
‘/srv/guarani/a_alumnos/argumentosCertificado.php’)
Jun 4 19:13:33 webserver suhosin[25707]: ALERT-SIMULATION - configured
GET variable value length limit exceeded - dropped variable
‘qs’ (attacker ‘XX.XX.XX.XX’, file
‘/srv/guarani/a_alumnos/argumentosCertificado.php’)

Dado que consideramos indispensable la implementación de dicho sistema de seguridad, vemos la necesidad de encontrarle una solución a dicha incompatibilidad.

Desde ya muchas gracias.

SALUDOS.-

Equipo SIU-Guarani RECTORADO

Hola Martin:

Cual es el límite que tiene el coso ese para la longitud de variables?

Según el log:

GET variable value length limit exceeded

Emilio

Hola Martín,
Nos interesa ese tema, si encuentran la solución por favor postearla.

Gracias

Emilio, ya remiti la consulta al encargado de redes de la Facultad, que fué el que instaló el Sohosin.
Ni bien me diga que es, te comento…

Hola ccastro,
ni bien tengamos resuelto el tema te comento…

Saludos a todos.
MARTIN

Hola Emilio,
el límite de la variable en Suhosin no es un valor configurable.
Seguimos viendo…

Saludos
MARTIN

Gente, algún avance respecto al uso de suhosin?

Hola:

acabo de bajar el suhosin y encontre un archivo suhosin.ini.
Presupongo que será un archivo de configuraciones.

En el está la siguiente sentencia

; Defines the maximum length of a variable that is registered through the URL.
;suhosin.get.max_value_length = 512

Si es lo que uno piensa, con ponerle los 8000 caracteres del apache debería funcionar el guarani.

Si esto no sirve, avisen.

Emilio

Hola, Emilio. Por lo que veo, esto sirve a la perfección. Tenía el mismo problema y funcionó.
Gracias!!!

Pablo