SUHOSIN Problem

ScriptCase Versão 8
#1

Olá Pessoal,

Estou com seguinte problema:

Mudei de servidor e estou tendo problemas com o botao salvar. Acabei achando uma solução mas não é a mais adequada.

Eis o problema:

Botao Salvar nao funciona para formulários unico registro (somente para esse)

Ao clicar no botão salvar, o servidor reconhece o codigo como uma tentativa de ataque, conforme log abaixo:

ec 28 09:37:00 Server suhosin[12975]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable ‘rst’ (attacker ‘189.10.70.60’, file ‘/home/user/public_html/teste2/form_teste/index.php’)
Dec 28 09:37:00 Server suhosin[12975]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable ‘rsargs[]’ (attacker ‘189.10.70.60’, file ‘/home/user/public_html/teste2/form_teste/index.php’)
Dec 28 09:37:00 Server suhosin[12975]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable ‘rsargs[]’ (attacker ‘189.10.70.60’, file ‘/home/user/public_html/teste2/form_teste/index.php’)
Dec 28 09:37:00 Server suhosin[12975]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable ‘rsargs[]’ (attacker ‘189.10.70.60’, file ‘/home/user/public_html/teste2/form_teste/index.php’)
Dec 28 09:37:00 Server suhosin[12975]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable ‘rsargs[]’ (attacker ‘189.10.70.60’, file ‘/home/user/public_html/teste2/form_teste/index.php’)
Dec 28 09:37:00 Server suhosin[12975]: ALERT - dropped 5 request variables - (0 in GET, 5 in POST, 0 in COOKIE) (attacker ‘189.10.70.60’, file ‘/home/user/public_html/teste2/form_teste/index.php’)

A solução temporaria foi desativar o suhosin, mas como acho ele uma boa ferramenta para melhorar a segurança gostaria de saber se alguem sabe uma solução diferente…

#2

Ivan bom dia,

Não conheço bem o SUHOSIN, mas acho que ele tem uma opção de configuração chamada suhosin.simulation pra permitir algumas exceções… já experimentaste isso?

#3

Ola,
O suhosin é um módulo de segurança para o php.

http://blog.locaweb.com.br/artigos/tecnologia/seguranca-em-php-suhosin/
“Suhosin é um módulo avançado de proteção para servidores de aplicação rodando PHP, e foi desenvolvido para proteger tanto os servidores como os próprios desenvolvedores de vulnerabilidades que podem estar presentes nas aplicações desenvolvidas utilizando a plataforma e no próprio core do PHP.”

Ele impões limites.
Eu aqui retiro ele dos meus servidores.
Nunca deu certo a dupla Scriptcase e suhosin.
Alguém com mais experiência pode lhe dizer o que fazer.
Mas eu nem perdi tempo, Removi este módulo!

#4

Olá Pessoal,

Diante de algumas analises que fiz no servidor o problema do suhosin nao esta relacionado diretamente a compatibilidade dele com o scripcase. Fiz a seguinte alteração tirei o php 5.6 nativo do servidor e coloque uma outra versão 5.6 também e voltei a colocar o suhosin e tudo voltou a funcionar.

Grande abraço