variable array se limite

variable array se limite - PHP - Programmation

Marsh Posté le 20-08-2007 à 16:23:02    

Bonjour. Je suis passé depuis peu en apache2 pour gérer une base de données mysql qui fonctionnait sans problème. Mes pages sont écritent en php. Pour adapter apache2 j'ai écris un fichier à part reprenant toutes les variables passées au programme.
 
Je me retrouve avec un problème que je ne m'explique pas. J'ai construit une liste avec des <input type='text' name='id[]'>
Quand j'envoie la liste je récupere la variable $_POST['id'] sous forme d'un array.
Celui-ci se limite pour une raison qui m'échappe à 66 lignes soit 528 caractères, alors que ma petite liste fait 105 lignes.
 
Je n'arrive pas à trouver pourquoi.
 
Si je diminue ma liste en deçà de 66 tout fonctionne bien. Dans l'inverse je reste plafonné.
Y a t-il une limite imposée dans apache2 par défaut qui provoquerait ce phénomène ?
 
Merci :(  


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 20-08-2007 à 16:23:02   

Reply

Marsh Posté le 21-08-2007 à 08:33:48    

est-ce que ça serait pas lié au fait que les données envoyées en get ou post sont limitées à 2ko?

Message cité 1 fois
Reply

Marsh Posté le 21-08-2007 à 12:08:19    

Voyant le nombre de caractère passé, ça y ressemble. Je ne connais pas encore le moyen de modifier cela mais est ce possible uniquement dans cette partie du programme?  Je veux dire simplement autorisé un plus grand espace seulement pour cette fonction dans le programme?  
Merci.


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 21-08-2007 à 12:25:41    

Salut,
 
La limite en POST est en général bien plus élevée (sauf réglage perso dans le httpd.conf d'apache), donc regarde si t'as bien mis <form method="post" action=" ...."> (que tu n'aies pas oublié le method="post" en fait).
 
a +

Reply

Marsh Posté le 21-08-2007 à 13:32:07    

Cette formule fonctionnait avec apache1. Elle fonctionne toujours avec apache2 mais se trouve limitée. Voila la ligne recherchée:
<form  align="center" action="vue_liste.php"  name="liste" method="POST" >
 
J'ai rajouté ceci dans httpd.conf au niveau de <Directory>
 <Directory>
 

<Limit GET POST OPTIONS PROPFIND>
        Order allow,deny
        Allow from all
    </Limit>
 


</Directory>
Ca ne change rien. Peut être ai je mal fais !


Message édité par thierryR le 21-08-2007 à 13:35:58

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 21-08-2007 à 16:19:49    

et que t'affiches phpinfo() concernant la valeur de post_max_size et upload_max_filesize?

Reply

Marsh Posté le 21-08-2007 à 18:39:15    

Ils sont tous les deux à 8M


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 22-08-2007 à 09:26:16    

au fait, est-ce que ça fait pareil avec IE et FF?

Reply

Marsh Posté le 22-08-2007 à 09:31:54    

Yes  :pt1cable:


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 22-08-2007 à 10:20:23    

Je trouve ça dans les logs d'apache:
ALERT - configured POST variable limit exceeded

 

Ca veut dire que c'est trop large ou trop restrictif?

 

Excusez moi mais l'anglais et moi [:airforceone]

 

Ca voudrait dire peut être que ce qui est écrit 5 post plus haut n'est pas valable...


Message édité par thierryR le 22-08-2007 à 10:22:54

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 22-08-2007 à 10:20:23   

Reply

Marsh Posté le 22-08-2007 à 10:54:13    

tu pourrais nous montrer le résultat d'un phpinfo(). Y'a peut-être d'autres trics qui limitent...:/

Reply

Marsh Posté le 22-08-2007 à 12:22:12    

ok
 

PHP Logo <http://www.php.net/>
 
 
  PHP Version 5.2.1
 
 
System  Linux localhost 2.6.17-13mdv #1 SMP Fri Mar 23 19:03:31 UTC 2007
i686
Build Date  May 10 2007 11:42:50
Configure Command  This is irrelevant, look inside the
/usr/share/doc/libphp5_common5-5.2.1/configure_command file. urpmi is
your friend, use it to install extensions not shown below.
Server API  Apache 2.0 Handler
Virtual Directory Support  disabled
Configuration File (php.ini) Path  /etc/php.ini
Scan this dir for additional .ini files  /etc/php.d
additional .ini files parsed  /etc/php.d/12_ctype.ini,
/etc/php.d/21_openssl.ini, /etc/php.d/21_zlib.ini,
/etc/php.d/22_ftp.ini, /etc/php.d/23_gd.ini, /etc/php.d/24_gettext.ini,
/etc/php.d/29_mbstring.ini, /etc/php.d/30_mcrypt.ini,
/etc/php.d/36_mysql.ini, /etc/php.d/43_posix.ini,
/etc/php.d/47_session.ini, /etc/php.d/49_simplexml.ini,
/etc/php.d/54_hash.ini, /etc/php.d/57_sysvsem.ini,
/etc/php.d/58_sysvshm.ini, /etc/php.d/60_tokenizer.ini,
/etc/php.d/62_xml.ini, /etc/php.d/63_xmlreader.ini,
/etc/php.d/64_xmlwriter.ini, /etc/php.d/81_filter.ini,
/etc/php.d/82_json.ini, /etc/php.d/A60_timezonedb.ini,
/etc/php.d/Z99_suhosin.ini
PHP API  20041225
PHP Extension  20060613
Zend Extension  220060519
Debug Build  no
Thread Safety  disabled
Zend Memory Manager  enabled
IPv6 Support  enabled
Registered PHP Streams  https, ftps, compress.zlib, php, file, data,
http, ftp
Registered Stream Socket Transports  tcp, udp, unix, udg, ssl, sslv3,
sslv2, tls
Registered Stream Filters  zlib.*, string.rot13, string.toupper,
string.tolower, string.strip_tags, convert.*, consumed
 
 
Suhosin logo <http://www.hardened-php.net/suhosin/index.html> This
server is protected with the Suhosin Patch 0.9.6.2
Copyright (c) 2006 Hardened-PHP Project <http://www.hardened-php.net/>
 
 
Zend logo <http://www.zend.com/> This program makes use of the Zend
Scripting Language Engine:
Zend Engine v2.2.0, Copyright (c) 1998-2007 Zend Technologies
    with Suhosin v0.9.18, Copyright (c) 2002-2006, by Hardened-PHP Project
 
 
Powered by Mandriva Linux <http://www.mandriva.com/> This server is
using Mandriva Linux.
More information at http://www.mandriva.com/.
 
 
------------------------------------------------------------------------
 
 
  PHP Credits </php/phpinfo.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000>
 
------------------------------------------------------------------------
 
 
  Configuration
 
 
    PHP Core
 
Directive Local Value Master Value
allow_call_time_pass_reference Off Off
allow_url_fopen On On
allow_url_include Off Off
always_populate_raw_post_data Off Off
arg_separator.input & &
arg_separator.output & &
asp_tags Off Off
auto_append_file /no value/ /no value/
auto_globals_jit On On
auto_prepend_file /no value/ /no value/
browscap /no value/ /no value/
default_charset /no value/ /no value/
default_mimetype text/html text/html
define_syslog_variables Off Off
disable_classes /no value/ /no value/
disable_functions /no value/ /no value/
display_errors Off Off
display_startup_errors Off Off
doc_root /no value/ /no value/
docref_ext /no value/ /no value/
docref_root /no value/ /no value/
enable_dl On On
error_append_string /no value/ /no value/
error_log /no value/ /no value/
error_prepend_string /no value/ /no value/
error_reporting 6135 6135
expose_php On On
extension_dir /usr/lib/php/extensions /usr/lib/php/extensions
file_uploads On On
highlight.bg #FFFFFF #FFFFFF
highlight.comment #FF8000 #FF8000
highlight.default #0000BB #0000BB
highlight.html #000000 #000000
highlight.keyword #007700 #007700
highlight.string #DD0000 #DD0000
html_errors On On
ignore_repeated_errors Off Off
ignore_repeated_source Off Off
ignore_user_abort Off Off
implicit_flush Off Off
include_path .:/usr/lib/php/:/usr/share/pear/
.:/usr/lib/php/:/usr/share/pear/
log_errors On On
log_errors_max_len 1024 1024
magic_quotes_gpc Off Off
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off
mail.force_extra_parameters /no value/ /no value/
max_execution_time 30 30
max_input_nesting_level 64 64
max_input_time 60 60
memory_limit 32M 32M
open_basedir /no value/ /no value/
output_buffering 4096 4096
output_handler /no value/ /no value/
post_max_size 8M 8M
precision 14 14
realpath_cache_size 16K 16K
realpath_cache_ttl 120 120
register_argc_argv Off Off
register_globals Off Off
register_long_arrays On On
report_memleaks On On
report_zend_debug On On
safe_mode Off Off
safe_mode_exec_dir /no value/ /no value/
safe_mode_gid Off Off
safe_mode_include_dir /no value/ /no value/
sendmail_from /no value/ /no value/
sendmail_path /usr/sbin/sendmail -t -i  /usr/sbin/sendmail -t -i  
serialize_precision 100 100
short_open_tag On On
SMTP localhost localhost
smtp_port 25 25
sql.safe_mode Off Off
suhosin.log.phpscript.is_safe Off Off
track_errors Off Off
unserialize_callback_func /no value/ /no value/
upload_max_filesize 8M 8M
upload_tmp_dir /no value/ /no value/
user_dir /no value/ /no value/
variables_order EGPCS EGPCS
xmlrpc_error_number 0 0
xmlrpc_errors Off Off
y2k_compliance On On
zend.ze1_compatibility_mode Off Off
 
 
    apache2handler
 
Apache Version  Apache/2.2.4 (Mandriva Linux/PREFORK-6.2mdv2007.1)
Apache API Version  20051115
Server Administrator  root@localhost
Hostname:Port  127.0.0.1:0
User/Group  apache(92)/92
Max Requests  Per Child: 4000 - Keep Alive: on - Max Per Connection: 100
Timeouts  Connection: 300 - Keep-Alive: 5
Virtual Server  No
Server Root  /etc/httpd
Loaded Modules  core prefork http_core mod_so mod_authn_file
mod_authn_anon mod_authn_default mod_authn_alias mod_authz_host
mod_authz_groupfile mod_authz_user mod_authz_dbm mod_authz_owner
mod_authz_default mod_auth_basic mod_auth_digest mod_include mod_filter
mod_log_config mod_env mod_mime_magic mod_expires mod_headers
mod_usertrack mod_unique_id mod_setenvif mod_version mod_mime mod_status
mod_autoindex mod_info mod_cgi mod_vhost_alias mod_negotiation mod_dir
mod_imagemap mod_actions mod_alias mod_rewrite mod_php5
 
 
Directive Local Value Master Value
engine 1 1
last_modified 0 0
xbithack 0 0
 
 
    Apache Environment
 
Variable Value
UNIQUE_ID  Ad@u3X8AAAEAABEZd40AAAAD
SCRIPT_URL  /php/phpinfo.php
SCRIPT_URI  http://localhost/php/phpinfo.php
HTTP_HOST  localhost
HTTP_USER_AGENT  Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.6)
Gecko/20070208 Mandriva/2.0.0.6-4mdv2007.1 (2007.1) Firefox/2.0.0.6
HTTP_ACCEPT
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
 
HTTP_ACCEPT_LANGUAGE  fr-fr,en;q=0.7,en-us;q=0.3
HTTP_ACCEPT_ENCODING  gzip,deflate
HTTP_ACCEPT_CHARSET  ISO-8859-15,utf-8;q=0.7,*;q=0.7
HTTP_KEEP_ALIVE  300
HTTP_CONNECTION  keep-alive
PATH  /sbin:/usr/sbin:/bin:/usr/bin
SERVER_SIGNATURE  <address>Apache/2.2.4 (Mandriva
Linux/PREFORK-6.2mdv2007.1) Server at localhost Port 80</address>
SERVER_SOFTWARE  Apache/2.2.4 (Mandriva Linux/PREFORK-6.2mdv2007.1)
SERVER_NAME  localhost
SERVER_ADDR  127.0.0.1
SERVER_PORT  80
REMOTE_ADDR  127.0.0.1
DOCUMENT_ROOT  /var/www/html
SERVER_ADMIN  root@localhost
SCRIPT_FILENAME  /var/www/html/php/phpinfo.php
REMOTE_PORT  43155
GATEWAY_INTERFACE  CGI/1.1
SERVER_PROTOCOL  HTTP/1.1
REQUEST_METHOD  GET
QUERY_STRING  /no value/
REQUEST_URI  /php/phpinfo.php
SCRIPT_NAME  /php/phpinfo.php
 
 
    HTTP Headers Information
 
HTTP Request Headers
HTTP Request  GET /php/phpinfo.php HTTP/1.1
Host  localhost
User-Agent  Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.6)
Gecko/20070208 Mandriva/2.0.0.6-4mdv2007.1 (2007.1) Firefox/2.0.0.6
Accept
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
 
Accept-Language  fr-fr,en;q=0.7,en-us;q=0.3
Accept-Encoding  gzip,deflate
Accept-Charset  ISO-8859-15,utf-8;q=0.7,*;q=0.7
Keep-Alive  300
Connection  keep-alive
HTTP Response Headers
X-Powered-By  PHP/5.2.1
Keep-Alive  timeout=5, max=100
Connection  Keep-Alive
Transfer-Encoding  chunked
Content-Type  text/html
 
 
    ctype
 
ctype functions  enabled
 
 
    date
 
date/time support  enabled
Timezone Database Version  2007.3
Timezone Database  external
Default timezone  Europe/Berlin
 
 
Directive Local Value Master Value
date.default_latitude 31.7667 31.7667
date.default_longitude 35.2333 35.2333
date.sunrise_zenith 90.583333 90.583333
date.sunset_zenith 90.583333 90.583333
date.timezone /no value/ /no value/
 
 
    filter
 
Input Validation and Filtering  enabled
Revision  $Revision: 1.52.2.38 $
 
 
Directive Local Value Master Value
filter.default unsafe_raw unsafe_raw
filter.default_flags /no value/ /no value/
 
 
    ftp
 
FTP support  enabled
 
 
    gd
 
GD Support  enabled
GD Version  2.0 or higher
FreeType Support  enabled
FreeType Linkage  with freetype
FreeType Version  2.3.1
GIF Read Support  enabled
GIF Create Support  enabled
JPG Support  enabled
PNG Support  enabled
WBMP Support  enabled
 
 
    gettext
 
GetText Support  enabled
 
 
    hash
 
hash support  enabled
Hashing Engines  md2 md4 md5 sha1 sha256 sha384 sha512 ripemd128
ripemd160 ripemd256 ripemd320 whirlpool tiger128,3 tiger160,3 tiger192,3
tiger128,4 tiger160,4 tiger192,4 snefru gost adler32 crc32 crc32b
haval128,3 haval160,3 haval192,3 haval224,3 haval256,3 haval128,4
haval160,4 haval192,4 haval224,4 haval256,4 haval128,5 haval160,5
haval192,5 haval224,5 haval256,5
 
 
    json
 
json support  enabled
json version  1.2.1
 
 
    libxml
 
libXML support  active
libXML Version  2.6.27
libXML streams  enabled
 
 
    mbstring
 
Multibyte Support  enabled
Multibyte string engine  libmbfl
Multibyte (japanese) regex support  enabled
Multibyte regex (oniguruma) version  4.4.4
Multibyte regex (oniguruma) backtrack check  On
 
 
mbstring extension makes use of "streamable kanji code filter and
converter", which is distributed under the GNU Lesser General Public
License version 2.1.
 
 
Directive Local Value Master Value
mbstring.detect_order /no value/ /no value/
mbstring.encoding_translation Off Off
mbstring.func_overload 0 0
mbstring.http_input pass pass
mbstring.http_output pass pass
mbstring.internal_encoding /no value/ /no value/
mbstring.language neutral neutral
mbstring.strict_detection Off Off
mbstring.substitute_character /no value/ /no value/
 
 
    mcrypt
 
mcrypt support enabled
Version  2.5.7
Api No  20021217
Supported ciphers  blowfish-compat arcfour blowfish cast-128 cast-256
des enigma gost loki97 rc2 rijndael-128 rijndael-192 rijndael-256
safer-sk128 safer-sk64 saferplus serpent threeway tripledes twofish wake
xtea
Supported modes  cbc cfb ctr ecb ncfb nofb ofb stream
 
 
Directive Local Value Master Value
mcrypt.algorithms_dir /no value/ /no value/
mcrypt.modes_dir /no value/ /no value/
 
 
    mysql
 
MySQL Support enabled
Active Persistent Links  0
Active Links  0
Client API version  5.0.37
MYSQL_MODULE_TYPE  /no value/
MYSQL_SOCKET  /var/lib/mysql/mysql.sock
MYSQL_INCLUDE  /no value/
MYSQL_LIBS  /no value/
 
 
Directive Local Value Master Value
mysql.allow_persistent On On
mysql.connect_timeout 60 60
mysql.default_host /no value/ /no value/
mysql.default_password /no value/ /no value/
mysql.default_port /no value/ /no value/
mysql.default_socket /no value/ /no value/
mysql.default_user /no value/ /no value/
mysql.max_links Unlimited Unlimited
mysql.max_persistent Unlimited Unlimited
mysql.trace_mode Off Off
 
 
    openssl
 
OpenSSL support  enabled
OpenSSL Version  OpenSSL 0.9.8e 23 Feb 2007
 
 
    pcre
 
PCRE (Perl Compatible Regular Expressions) Support  enabled
PCRE Library Version  7.0 18-Dec-2006
 
 
    posix
 
Revision  $Revision: 1.70.2.3.2.12 $
 
 
    Reflection
 
Reflection enabled
Version  $Id: php_reflection.c,v 1.164.2.33.2.33 2007/01/01 09:36:05
sebastian Exp $
 
 
    session
 
Session Support  enabled
Registered save handlers  files user
Registered serializer handlers  php php_binary
 
 
Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 On On
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain /no value/ /no value/
session.cookie_httponly Off Off
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file /no value/ /no value/
session.entropy_length 0 0
session.gc_divisor 100 100
session.gc_maxlifetime 1440 1440
session.gc_probability 0 0
session.hash_bits_per_character 4 4
session.hash_function 0 0
session.name PHPSESSID PHPSESSID
session.referer_check /no value/ /no value/
session.save_handler files files
session.save_path /var/lib/php /var/lib/php
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid 0 0
 
 
    SimpleXML
 
Simplexml support enabled
Revision  $Revision: 1.151.2.22.2.20 $
Schema support  enabled
 
 
    SPL
 
SPL support enabled
Interfaces  Countable, OuterIterator, RecursiveIterator,
SeekableIterator, SplObserver, SplSubject
Classes  AppendIterator, ArrayIterator, ArrayObject,
BadFunctionCallException, BadMethodCallException, CachingIterator,
DirectoryIterator, DomainException, EmptyIterator, FilterIterator,
InfiniteIterator, InvalidArgumentException, IteratorIterator,
LengthException, LimitIterator, LogicException, NoRewindIterator,
OutOfBoundsException, OutOfRangeException, OverflowException,
ParentIterator, RangeException, RecursiveArrayIterator,
RecursiveCachingIterator, RecursiveDirectoryIterator,
RecursiveFilterIterator, RecursiveIteratorIterator,
RecursiveRegexIterator, RegexIterator, RuntimeException, SplFileInfo,
SplFileObject, SplObjectStorage, SplTempFileObject, UnderflowException,
UnexpectedValueException
 
 
    standard
 
Regex Library  Bundled library enabled
Dynamic Library Support  enabled
Path to sendmail  /usr/sbin/sendmail -t -i
 
 
Directive Local Value Master Value
assert.active 1 1
assert.bail 0 0
assert.callback /no value/ /no value/
assert.quiet_eval 0 0
assert.warning 1 1
auto_detect_line_endings 0 0
default_socket_timeout 60 60
safe_mode_allowed_env_vars PHP_ PHP_
safe_mode_protected_env_vars LD_LIBRARY_PATH LD_LIBRARY_PATH
url_rewriter.tags a=href,area=href,frame=src,input=src,form=,fieldset=
a=href,area=href,frame=src,input=src,form=,fieldset=
user_agent /no value/ /no value/
 
 
    suhosin
 
Suhosin logo <http://www.hardened-php.net/suhosin/index.html> This
server is protected with the Suhosin Extension 0.9.18
 
Copyright (c) 2006 Hardened-PHP Project <http://www.hardened-php.net/>
 
 
Directive Local Value Master Value
suhosin.apc_bug_workaround Off Off
suhosin.cookie.checkraddr 0 0
suhosin.cookie.cryptdocroot On On
suhosin.cookie.cryptkey [ protected ] [ protected ]
suhosin.cookie.cryptlist /no value/ /no value/
suhosin.cookie.cryptraddr 0 0
suhosin.cookie.cryptua On On
suhosin.cookie.disallow_nul 1 1
suhosin.cookie.encrypt Off Off
suhosin.cookie.max_array_depth 100 100
suhosin.cookie.max_array_index_length 64 64
suhosin.cookie.max_name_length 64 64
suhosin.cookie.max_totalname_length 256 256
suhosin.cookie.max_value_length 10000 10000
suhosin.cookie.max_vars 100 100
suhosin.cookie.plainlist /no value/ /no value/
suhosin.coredump Off Off
suhosin.executor.allow_symlink Off Off
suhosin.executor.disable_emodifier Off Off
suhosin.executor.disable_eval Off Off
suhosin.executor.eval.blacklist /no value/ /no value/
suhosin.executor.eval.whitelist /no value/ /no value/
suhosin.executor.func.blacklist /no value/ /no value/
suhosin.executor.func.whitelist /no value/ /no value/
suhosin.executor.include.blacklist /no value/ /no value/
suhosin.executor.include.max_traversal 0 0
suhosin.executor.include.whitelist /no value/ /no value/
suhosin.executor.max_depth 0 0
suhosin.filter.action /no value/ /no value/
suhosin.get.disallow_nul 1 1
suhosin.get.max_array_depth 50 50
suhosin.get.max_array_index_length 64 64
suhosin.get.max_name_length 64 64
suhosin.get.max_totalname_length 256 256
suhosin.get.max_value_length 512 512
suhosin.get.max_vars 100 100
suhosin.mail.protect 1 1
suhosin.memory_limit 0 0
suhosin.multiheader Off Off
suhosin.post.disallow_nul 1 1
suhosin.post.max_array_depth 100 100
suhosin.post.max_array_index_length 64 64
suhosin.post.max_name_length 64 64
suhosin.post.max_totalname_length 256 256
suhosin.post.max_value_length 65000 65000
suhosin.post.max_vars 200 200
suhosin.protectkey On On
suhosin.request.disallow_nul 1 1
suhosin.request.max_array_depth 100 100
suhosin.request.max_array_index_length 64 64
suhosin.request.max_totalname_length 256 256
suhosin.request.max_value_length 65000 65000
suhosin.request.max_varname_length 64 64
suhosin.request.max_vars 200 200
suhosin.session.checkraddr 0 0
suhosin.session.cryptdocroot On On
suhosin.session.cryptkey [ protected ] [ protected ]
suhosin.session.cryptraddr 0 0
suhosin.session.cryptua On On
suhosin.session.encrypt On On
suhosin.session.max_id_length 128 128
suhosin.simulation Off Off
suhosin.sql.bailout_on_error Off Off
suhosin.sql.comment 0 0
suhosin.sql.multiselect 0 0
suhosin.sql.opencomment 0 0
suhosin.sql.union 0 0
suhosin.sql.user_postfix /no value/ /no value/
suhosin.sql.user_prefix /no value/ /no value/
suhosin.stealth On On
suhosin.upload.disallow_binary 0 0
suhosin.upload.disallow_elf 1 1
suhosin.upload.max_uploads 25 25
suhosin.upload.remove_binary 0 0
suhosin.upload.verification_script /no value/ /no value/
 
 
    timezonedb
 
Alternative Timezone Database  enabled
Timezone Database Version  2007.3
 
 
    tokenizer
 
Tokenizer Support  enabled
 
 
    xml
 
XML Support  active
XML Namespace Support  active
EXPAT Version  expat_1.95.8
 
 
    xmlreader
 
XMLReader  enabled
 
 
    xmlwriter
 
XMLWriter  enabled
 
 
    zlib
 
ZLib Support  enabled
Stream Wrapper support  compress.zlib://
Stream Filter support  zlib.inflate, zlib.deflate
Compiled Version  1.2.3
Linked Version  1.2.3
 
 
Directive Local Value Master Value
zlib.output_compression Off Off
zlib.output_compression_level -1 -1
zlib.output_handler /no value/ /no value/
 
 
    Additional Modules
 
Module Name
sysvsem
sysvshm
 
 
    Environment
 
Variable Value
text_x  20
text_y  550
theme  Mandriva
TMPDIR  /tmp
LC_ALL  C
LOCPATH  /etc/locale
progress  37
text_color  0xd3dde7
res  800x600
PATH  /sbin:/usr/sbin:/bin:/usr/bin
vga  788
runlevel  5
progress_enable  1
LANG  C
splash_rc  yes
previous  N
TMP  /tmp
text_size  15
LC_CTYPE  C
splash  silent
nbservices  47
TEXTDOMAINDIR  /etc/locale
_  /usr/sbin/httpd
 
 
    PHP Variables
 
Variable Value
_SERVER["UNIQUE_ID"] Ad@u3X8AAAEAABEZd40AAAAD
_SERVER["SCRIPT_URL"] /php/phpinfo.php
_SERVER["SCRIPT_URI"] http://localhost/php/phpinfo.php
_SERVER["HTTP_HOST"] localhost
_SERVER["HTTP_USER_AGENT"] Mozilla/5.0 (X11; U; Linux i686; en-US;
rv:1.8.1.6) Gecko/20070208 Mandriva/2.0.0.6-4mdv2007.1 (2007.1)
Firefox/2.0.0.6
_SERVER["HTTP_ACCEPT"]
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
_SERVER["HTTP_ACCEPT_LANGUAGE"] fr-fr,en;q=0.7,en-us;q=0.3
_SERVER["HTTP_ACCEPT_ENCODING"] gzip,deflate
_SERVER["HTTP_ACCEPT_CHARSET"] ISO-8859-15,utf-8;q=0.7,*;q=0.7
_SERVER["HTTP_KEEP_ALIVE"] 300
_SERVER["HTTP_CONNECTION"] keep-alive
_SERVER["PATH"] /sbin:/usr/sbin:/bin:/usr/bin
_SERVER["SERVER_SIGNATURE"] <address>Apache/2.2.4 (Mandriva
Linux/PREFORK-6.2mdv2007.1) Server at localhost Port 80</address>
_SERVER["SERVER_SOFTWARE"] Apache/2.2.4 (Mandriva
Linux/PREFORK-6.2mdv2007.1)
_SERVER["SERVER_NAME"] localhost
_SERVER["SERVER_ADDR"] 127.0.0.1
_SERVER["SERVER_PORT"] 80
_SERVER["REMOTE_ADDR"] 127.0.0.1
_SERVER["DOCUMENT_ROOT"] /var/www/html
_SERVER["SERVER_ADMIN"] root@localhost
_SERVER["SCRIPT_FILENAME"] /var/www/html/php/phpinfo.php
_SERVER["REMOTE_PORT"] 43155
_SERVER["GATEWAY_INTERFACE"] CGI/1.1
_SERVER["SERVER_PROTOCOL"] HTTP/1.1
_SERVER["REQUEST_METHOD"] GET
_SERVER["QUERY_STRING"] /no value/
_SERVER["REQUEST_URI"] /php/phpinfo.php
_SERVER["SCRIPT_NAME"] /php/phpinfo.php
_SERVER["PHP_SELF"] /php/phpinfo.php
_SERVER["REQUEST_TIME"] 1187777532
_ENV["text_x"] 20
_ENV["text_y"] 550
_ENV["theme"] Mandriva
_ENV["TMPDIR"] /tmp
_ENV["LC_ALL"] C
_ENV["LOCPATH"] /etc/locale
_ENV["progress"] 37
_ENV["text_color"] 0xd3dde7
_ENV["res"] 800x600
_ENV["PATH"] /sbin:/usr/sbin:/bin:/usr/bin
_ENV["vga"] 788
_ENV["runlevel"] 5
_ENV["progress_enable"] 1
_ENV["LANG"] C
_ENV["splash_rc"] yes
_ENV["previous"] N
_ENV["TMP"] /tmp
_ENV["text_size"] 15
_ENV["LC_CTYPE"] C
_ENV["splash"] silent
_ENV["nbservices"] 47
_ENV["TEXTDOMAINDIR"] /etc/locale
_ENV["_"] /usr/sbin/httpd
 
 
    PHP License
 
This program is free software; you can redistribute it and/or modify it
under the terms of the PHP License as published by the PHP Group and
included in the distribution in the file: LICENSE
 
This program is distributed in the hope that it will be useful, but
WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
 
If you did not receive a copy of the PHP license, or have any questions
about PHP licensing, please contact license@php.net.
 
 


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 22-08-2007 à 14:48:52    

je dois avouer que je vois pas trop ce qui peut bloquer :/...

Reply

Marsh Posté le 22-08-2007 à 16:37:03    

Moi non plus. C'est tout l'objet de l'ouverture de ce topic.
En plus je ne suis pas informaticien. :ange:  
 
Cependant les logs et les faits sont pourtant bien là....
Je te remercie de ton aide rufo j'espère que quelqu'un saura !


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 22-08-2007 à 23:57:08    

Vu que personne n'a l'air d'y voir quelque chose et que j'ai donc la flemme de revoir tout ça vous faisant confiance, tu voudrais pas installer un apache 1.3 pour vérifier que tu aurais pas fait une modif que tu crois innocente mais qui bloque tout?
 
C'est quoi ton histoire de fichier de variables?
 
Apparement ça tient plus d'apache qu'autre chose... Mais le doute d'une modif à la con (genre sur un script, la version de php, php.ini)
 
La plateforme c'est quoi: OS, version, package si unix/linux, code de la partie qui récupère les données, version mysql, version php...
 
Tous les changements même qui semblent minimes depuis que ça déconne :)
 

Reply

Marsh Posté le 23-08-2007 à 09:01:40    

dans sa capture du phpinfo(), y'a toutes infos que tu demandes leflo5 -> Apache/2.2.4 (Mandriva Linux/PREFORK-6.2mdv2007.1)
mysql 5.0.37
PHP Version 5.2.1 ;)

Reply

Marsh Posté le 23-08-2007 à 14:10:30    

J'avais pas fait attention, heure tardive :whistle:
 
Je pense que cette ligne y est pour quelque chose, non?
 

Code :
  1. suhosin.request.max_array_index_length 64 64


 
Ses copines pour get et post à l'occasion aussi ;)

Reply

Marsh Posté le 23-08-2007 à 14:41:45    

c'est quoi cette extension suhosin :??: Jamais entendu parlé...

Reply

Marsh Posté le 23-08-2007 à 14:43:18    

Moi non plus avant, suffit de suivre le lien du phpinfo() ;)
Une extension de protection de php

Reply

Marsh Posté le 24-08-2007 à 08:32:58    

Moi non plus je ne connaissais pas.
Comment le modifie t-on ? :sarcastic:
est-il possible de l'hiniber juste à cet endroit du programme?


Message édité par thierryR le 24-08-2007 à 08:36:37

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 24-08-2007 à 09:09:01    

php a été compilé avec cette extension? Si oui, ben faut recompiler sans elle.
Perso, j'ai jamais eu à ajouter/enlever des extensions pour php sous Linux (que sous windows). Est-ce-que dans le php.ini, y'aurait pas par hasard une ligne dans la section des extensions du genre suhosin0.9.18.so? Si oui, y'a qu'à mettre un ; devant cette ligne et relancer apache (en tout cas, c'est comme ça qu'on fait sous windows avec les dll).

Reply

Marsh Posté le 24-08-2007 à 13:28:32    

Soit tu désactives tout, soit tu montes ces valeurs dans le php?ini pour voir si c'est bien ça ;)
 
Tu peux tenter en tête de ton fichier

Code :
  1. ini_set('suhosin.simulation', 'on');


 
Sinon c'est pas mal comme truc, sauf si c'est pour développer et se casser les pieds avec :D Y'a plus qu'à lire et adapter http://www.hardened-php.net/suhosin/configuration.html

Reply

Marsh Posté le 24-08-2007 à 13:54:11    

httpd.conf fait reference à ça
http://httpd.apache.org/docs/2.0/mod/core.html#options
mais il n'y a rien par rapport à suhosin dans ce fichier.
 
Je dois aller travailler.je tenterai le dernier point tout à l'heure. :na:


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 24-08-2007 à 14:15:47    

rufo a écrit :

est-ce que ça serait pas lié au fait que les données envoyées en get ou post sont limitées à 2ko?


normalement y'a pas de limite de taille pour le POST. la preuve, on peut envoyer des fichiers avec :spamafote:
par contre effectivement la limite est très basse.

Reply

Marsh Posté le 24-08-2007 à 14:21:42    

c'est quoi ces modules d'abrutis ?
les devs sont pas capable de vérifier eux même qu'ils ne reçoivent pas n'improte quoi ?
 
l'hallu totale. bourdel que c'est une merde infâme ce php...

Reply

Marsh Posté le 24-08-2007 à 14:50:29    

MagicBuzz > Arrête de jouer au gros troll poilus trop visible ( je sais on est vendredi) j'ai l'impression de lire un forum de jeux vidéo.
Essaye le troll subtil (y a matière en php. :p )

Reply

Marsh Posté le 24-08-2007 à 15:05:30    

Bah là c'est qu'à moitié un troll quand même...
 
Après MagicQuote, voici Suhosin...
Ils savent plus quoi inventer pour faire en sorte que PHP se comporte de base de la façon la plus incohérente possible.
 
Faut pas pousser mémé dans les orties, c'est comme si tout à coup PHP ne supportait plus les ' comme délimiteur de chaînes.
 
Tu mets à jour ton serveur, sans changer de numéro de release (juste la sous-release) et ça ne marche plus comme avant.
 
Sous Windows, on appelle ça un bug.
 
Que des crétins développent des modules de merde qui modifient le comportement du serveur, histoire de faire en sorte qu'un hamster arrive à écrire un site inhackable, c'est très bien.
 
Mais de là à les intégrer et les activer d'office dans la version suivante du même numéro de version, c'est la fête du slip, et y'a pas de façon subtile de le dire.


Message édité par MagicBuzz le 24-08-2007 à 15:06:08
Reply

Marsh Posté le 24-08-2007 à 15:22:21    

MagicBuzz > Si c'est intégré d'office, c'est que le bonhomme qui gère le serveur n'a pas pris une version officielle mais un fork fait par l'équipe d' "hardened". Je ne vois pas en quoi les développeurs de la version officielle serait en cause.
 
PS : Tu vois, quand tu veux tu peux faire du troll un peu plus subtil. ;)


Message édité par omega2 le 24-08-2007 à 15:23:36
Reply

Marsh Posté le 24-08-2007 à 15:25:45    

ah ben s'il a pas pris une version officielle, faut pas qu'il vienne pleurer après parceque ça marche pas aussi :o
 
c'est comme les gars qui viennt sur SR avec le Windows piraté et disent "ah ben ouais mais je comprends pas, je peux pas installer tel soft qui nécessite le SP2 mais je peux pas installer le SP2 comment je fais ?"
=> achète une licence ducon, et reviens plus tard.
 
bref, quand on utilise un produit, faut pas aller chercher le premier truc moisi qui traîne sur le premier ftp pourri trouvé. on prend la version officielle avant de commencer à se dire que "ah ouais mais en fait si je mets ça en plus et en ça en moins c'est mieux". pas l'inverse :spamafote:

Message cité 1 fois
Message édité par MagicBuzz le 24-08-2007 à 15:28:50
Reply

Marsh Posté le 24-08-2007 à 16:07:04    

Ca y est je viens refaire une incurtion avant de repartir.
Je viens d'essayer ta proposition leflos5 mais voilà le résultat.
 

# service httpd start
Starting httpd: Syntax error on line 80 of /etc/httpd/conf/httpd.conf:
Invalid command 'ini_set('suhosin.simulation',', perhaps misspelled or defined by a module not included in the server configuration

Message cité 1 fois

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 24-08-2007 à 16:14:05    

MagicBuzz a écrit :

ah ben s'il a pas pris une version officielle, faut pas qu'il vienne pleurer après parceque ça marche pas aussi :o
 
c'est comme les gars qui viennt sur SR avec le Windows piraté et disent "ah ben ouais mais je comprends pas, je peux pas installer tel soft qui nécessite le SP2 mais je peux pas installer le SP2 comment je fais ?"
=> achète une licence ducon, et reviens plus tard.
 
bref, quand on utilise un produit, faut pas aller chercher le premier truc moisi qui traîne sur le premier ftp pourri trouvé. on prend la version officielle avant de commencer à se dire que "ah ouais mais en fait si je mets ça en plus et en ça en moins c'est mieux". pas l'inverse :spamafote:


Ma version est tout à fait officielle et est distribuée par mandriva dans leurs packages. Pourquoi ferais je du barbare sous linux alors qu'il n'y a pas lieu... :ange: .  


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 24-08-2007 à 16:16:23    

ben alors donc mandriva c'est des gros branques, et t'as qu'à passer sous debian :o

Reply

Marsh Posté le 24-08-2007 à 16:19:12    

thierryR a écrit :

Ca y est je viens refaire une incurtion avant de repartir.
Je viens d'essayer ta proposition leflos5 mais voilà le résultat.
 

# service httpd start
Starting httpd: Syntax error on line 80 of /etc/httpd/conf/httpd.conf:
Invalid command 'ini_set('suhosin.simulation',', perhaps misspelled or defined by a module not included in the server configuration


ini_set() est une commande php :o

Message cité 2 fois

---------------
HAHAHA I M USING TEH INTERNET
Reply

Marsh Posté le 24-08-2007 à 16:20:13    

Master p a écrit :

ini_set() est une commande php :o


j'osais rien dire, ça m'étonnais aussi que ce soit dans le httpd.conf


Message édité par MagicBuzz le 24-08-2007 à 16:20:28
Reply

Marsh Posté le 24-08-2007 à 16:25:07    

Mandriva comme debian ne font rien au niveau developpement du php. Ils font seulement de la diffusion. Ca m'étonnerait qu'en changeant de distrib, le problème se trouve miraculeusement réglé. Ca change seulement de présentation. Au lieu de RPM tu as des paquets, mais pour le reste je suis sceptique.[:titipiou]


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 24-08-2007 à 16:30:43    

ben nan, mandriva tout comme debian tout comme tous les autres bidouillent les releases officiels pour les modifier à leur sauce.
 
donc si omega2 le dit, c'est pas activé par défaut sur la distrib officielle, c'est que c'est mandriva qui l'a ajouté.

Reply

Marsh Posté le 24-08-2007 à 16:35:28    

Master p a écrit :

ini_set() est une commande php :o


 Je l'ai essayé dans le script mais rien n'y fait.


---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 24-08-2007 à 17:47:53    

Vu sur le "Hardened-PHP Project forum" ( http://forum.hardened-php.net/viewtopic.php?pid=898 ) :

Citation :

Hello.
 
You might want to mention that suhosin is applied and required per default in Mandriva Linux on your download page. The next Mandriva Linux release will have it. It is applied in Cooker/main and in the php-4.4.4 packages in Cooker/contrib.
 
As a side note I want to mention that the last hardening-php patch is applied to both of the php versions shipped with Mandriva Linux Corporate Server 4. I plan to upgrade these to use suhosin soon.


Si j'ai bien tout compris, Mandriva a bien intégré des versions Hardened et non la distribution officielle.
 
Sur le site www.howtoforge.com, ils indiquent également que c'est aussi le cas du PHP5 fournis dans la distrib "Mandriva 2007 Spring". Sur ce même site on voit aussi des captures d'écrans correspondant au résultat d'un phpinfo et on y lit :
"This server is protected with the Suhosin patch 0.9.6.2
Copyright(c) 2006 Hardened-PHP-Project".
 
Si t'obtient ça en mettant l'instruction "phpinfo();" dans un fichier php, il n'y aura plus aucun doute : ta version de php est une version Hardened.
 
 
A noter que mandriva utilisait déjà des versions php-Hardener en 2005 mais qu'ils les ont ensuite retiré pendant un temps à cause de zones d'ombres dans la licence d'Hardened. (visiblement ça n'est plus le cas)
 
PS : C'est fou tout ce qu'on peut trouver comme infos grâce à google.
 
PS2 : C'est une version de sécurisation de php, ça aurait été étonnant qu'ils permettent à n'importe quel script de supprimer les sécurités qu'ils rajoutent (où aurait été l'intérêt du système dans ce cas?)


Message édité par omega2 le 24-08-2007 à 17:49:54
Reply

Marsh Posté le 24-08-2007 à 18:09:32    

C'est bien beau tout ça !!!! Mais comment je fais maintenant. :fou:  J'ai une fonction de mon prog HS pour une soit disant sécurité incontournable qui énerve plus qu'autre chose. Si au moins il y avait un moyen de faire une parenthèse avec ça, ce serait le pied, mais apparemment on doit subir cette lourdeur !!!!! [:ab1311]

Message cité 1 fois

---------------
Penguin online qui ne fait que des conneries, et qui aime ça. Membre du http://www.fonacon.net/
Reply

Marsh Posté le 24-08-2007 à 18:12:18    

thierryR a écrit :

C'est bien beau tout ça !!!! Mais comment je fais maintenant. :fou:  J'ai une fonction de mon prog HS pour une soit disant sécurité incontournable qui énerve plus qu'autre chose. Si au moins il y avait un moyen de faire une parenthèse avec ça, ce serait le pied, mais apparemment on doit subir cette lourdeur !!!!! [:ab1311]


Tu cherches dans Google : http://www.google.fr/search?q=Suho [...] utf-8&aq=t
Accessoirement, ils donnent l'astuce dans le premier lien (mais j'ai pas essayé)


Message édité par Master p le 24-08-2007 à 18:12:46

---------------
HAHAHA I M USING TEH INTERNET
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed