Jump to content
AntonioGraca

suhosin e autenticação joomla 2.5

Recommended Posts

AntonioGraca

Olá

Estou a trabalhar com um componente para o joomla (chronoforms) que para poder trabalhar com formulários grandes tenho que ativar o suohsin no servidor. No entanto, a partir desse momento não consegui mais autenticar-me no site (tanto no front como no back).

Vou listar aqui as configurações do suhosin para caso haja alguém que saiba como me ajudar dar-me um dica nas configuração que não entrem em conflito com a autenticação do site em joomla 2.5

joomla 2.17 e php 5.4

António Graça

suhosin

info.php?=SUHO8567F54-D428-14d2-A769-00DA302A5F18This server is protected with the Suhosin Extension 0.9.34-dev

Copyright © 2006-2007 Hardened-PHP Project

Copyright © 2007-2012 SektionEins GmbH

Directive Local Value Master Value suhosin.apc_bug_workaround Off Off suhosin.cookie.checkraddr 0 0 suhosin.cookie.cryptdocroot On On suhosin.cookie.cryptkey [ protected ] [ protected ] suhosin.cookie.cryptlist no value no value suhosin.cookie.cryptraddr 0 0 suhosin.cookie.cryptua On On suhosin.cookie.disallow_nul 1 1 suhosin.cookie.disallow_ws 1 1 suhosin.cookie.encrypt Off Off suhosin.cookie.max_array_depth 50 50 suhosin.cookie.max_array_index_length 64 64 suhosin.cookie.max_name_length 64 64 suhosin.cookie.max_totalname_length 256 256 suhosin.cookie.max_value_length 10000 10000 suhosin.cookie.max_vars 100 100 suhosin.cookie.plainlist no value no value suhosin.coredump Off Off suhosin.disable.display_errors Off Off suhosin.executor.allow_symlink Off Off suhosin.executor.disable_emodifier Off Off suhosin.executor.disable_eval Off Off suhosin.executor.eval.blacklist no value no value suhosin.executor.eval.whitelist no value no value suhosin.executor.func.blacklist no value no value suhosin.executor.func.whitelist no value no value suhosin.executor.include.allow_writable_files On On suhosin.executor.include.blacklist no value no value suhosin.executor.include.max_traversal 0 0 suhosin.executor.include.whitelist no value no value suhosin.executor.max_depth 0 0 suhosin.filter.action no value no value suhosin.get.disallow_nul 1 1 suhosin.get.disallow_ws 0 0 suhosin.get.max_array_depth 50 50 suhosin.get.max_array_index_length 64 64 suhosin.get.max_name_length 64 64 suhosin.get.max_totalname_length 256 256 suhosin.get.max_value_length 512 512 suhosin.get.max_vars 100 100 suhosin.log.file 0 0 suhosin.log.file.name no value no value suhosin.log.phpscript 0 0 suhosin.log.phpscript.is_safe Off Off suhosin.log.phpscript.name no value no value suhosin.log.sapi 0 0 suhosin.log.script 0 0 suhosin.log.script.name no value no value suhosin.log.syslog no value no value suhosin.log.syslog.facility no value no value suhosin.log.syslog.priority no value no value suhosin.log.use-x-forwarded-for Off Off suhosin.mail.protect 0 0 suhosin.memory_limit 0 0 suhosin.mt_srand.ignore On On suhosin.multiheader Off Off suhosin.perdir 0 0 suhosin.post.disallow_nul 1 1 suhosin.post.disallow_ws 0 0 suhosin.post.max_array_depth 50 50 suhosin.post.max_array_index_length 64 64 suhosin.post.max_name_length 64 64 suhosin.post.max_totalname_length 256 256 suhosin.post.max_value_length 1000000 1000000 suhosin.post.max_vars 1000 1000 suhosin.protectkey On On suhosin.request.disallow_nul 1 1 suhosin.request.disallow_ws 0 0 suhosin.request.max_array_depth 50 50 suhosin.request.max_array_index_length 64 64 suhosin.request.max_totalname_length 256 256 suhosin.request.max_value_length 1000000 1000000 suhosin.request.max_varname_length 64 64 suhosin.request.max_vars 1000 1000 suhosin.server.encode On On suhosin.server.strip On On suhosin.session.checkraddr 0 0 suhosin.session.cryptdocroot On On suhosin.session.cryptkey [ protected ] [ protected ] suhosin.session.cryptraddr 0 0 suhosin.session.cryptua Off Off suhosin.session.encrypt On On suhosin.session.max_id_length 128 128 suhosin.simulation Off Off suhosin.sql.bailout_on_error Off Off suhosin.sql.comment 0 0 suhosin.sql.multiselect 0 0 suhosin.sql.opencomment 0 0 suhosin.sql.union 0 0 suhosin.sql.user_postfix no value no value suhosin.sql.user_prefix no value no value suhosin.srand.ignore On On suhosin.stealth On On suhosin.upload.disallow_binary 0 0 suhosin.upload.disallow_elf 1 1 suhosin.upload.max_uploads 25 25 suhosin.upload.remove_binary 0 0 suhosin.upload.verification_script no value no value

Share this post


Link to post
Share on other sites
Rui Carlos

Estava na ideia que suhosin não é compatível com o PHP 5.4.

Adicionalmente, o software não costuma precisar do suhosin para correr. O que por vezes acontece é que, quando o suhosin está a correr, os limites de alguns parâmetros têm que ser relaxados.

Share this post


Link to post
Share on other sites
AntonioGraca

Olá, obrigado por responder.

Segundo o desenvolvedor do chronoforms, para trabalhar com grandes formulários é preciso o suhosin ligado para aumentar o suhosin.get.max_vars = 4000,

suhosin.post.max_vars = 4000 e suhosin.request.max_vars = 4000.

Tentei pesquisar essa possível incompatibilidade entre o suhosin e o php 5.4, mas não encontrei nada. Alguma ideia para quando o suhosin está ligado todo o sistema de autenticação do jooma ficar "desligado"?

António Graça

Share this post


Link to post
Share on other sites
Rui Carlos

O requisito não é ter o suhosin activo para aumentar esses parâmetros. O requisito é, se o suhosin estiver activo, esses parâmetros têm que ter esse valor mínimo.

(Sobre o Suhosin e PHP 5.4, podes ver por exemplo aqui.)

Share this post


Link to post
Share on other sites
AntonioGraca

Exato, logo para aumentar os parâmetros tem que estar ativo.

Obrigado, vou dar uma vista de olhos. Pode ser que se faça luz...

António Graça

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.