Reprise du message précédent :

Tu cherches dans Google : http://www.google.fr/search?q=Suho [...] utf-8&aq=t
Accessoirement, ils donnent l'astuce dans le premier lien (mais j'ai pas essayé)

Ben tu récupères les versions officielles d'apache et de php.
Mais si t'as pas de RTM fourni, ça va être plus chiant à installer

Apparemment ils font référence à un client suhosin que je n'ai pas. --> c'est rapé.
Pour le reste il faut être diplômé de schaekespire.
Est ce pareil pour kubuntu ?

http://www.hardened-php.net/suhosin/configuration.html

Trouve dans le php.ini les termes commençant par suhosin.post.* (notamment suhosin.post.array_index_length) et augmente-les (x10 pour essayer).
Relance ensuite Apache.

C'était une bonne idée mais ce n'est pas par là que ça coince....
J'ai integré tout ça dans le php.ini puis ai rebooté car au départ aucune allusion à suhosin ne figurait dans ce fichier:

Les variables de phpinfo ont bien changé....

Le résultat reste le même !!!

J'avais oublié l'essentiel du message d'origine : http://forum.hardened-php.net/view [...] 1012#p1012

Augmente-le, ça a l'air de fonctionner pour certains.

Je tiens à dire que je suis consterné

Faut pas dire ça MagicBuzz. Le secret de l'informaticien; c'est d'être ouvert à toutes nouvelles choses.    Si trop de site sont attaqués il est normal d'être plus restrictif. Mais là, où je ne serais pas d'accord c'est que ce ne soit pas paramétrable.   Pour l'instant ce n'est pas encore trouvé. Les logs me disent encore:

j'ai 1 variable que je ne sais pas comment renseigner:  La derniere

apparemment elle est sans effet, même avec une valeur...

Ne pourrait-on pas faire causer davantage les logs pour qu'ils disent qui fait blocage ?

Tu veux vraiment pas essayer ce que je t'ai proposé:
suhosin.simulate=on dans le php.ini + redémarrage d'apache?

Je n'ai peut-être pas été assez clair :

Ça veut dire que les variables

sont limitées par

Désolé pour la moitié d'explications, j'étais pas très frais

leflos5: Je viens d'essayer. C'est encore l'échec
les logs donnent:

Est ce bien suhosin qui configure cette variable ?

Master p: Effectivement ça représente les valeurs que j'avais par défaut, mais le fait d'entrer cette ligne est sans effet. Dans tous les cas ça ne fonctionne pas en tenant compte de l'avis de  leflos5. Voici mon php.ini

J'ai utilisé l'astérisque dans "suhosin.request.*" pour signifier l'ensemble des membres de "suhosin.request"  
Maintenant, rends toi compte que le plafond de suhosin.post.array_index_length est en fait limité par suhosin.request.array_index_length,  
suhosin.post.max_array_index_length par suhosin.request.max_array_index_length ...
Donc tu remplaces ta dernière ligne "suhosin.request.*" par

OK cette fois-ci j'ai compris. La modif est faite mais le résultat toujours négatif.
J'en viens à me demander si c'est suhosin qui est en cause ......

A quoi ça sert ça:  

Bon prenons le taureau par les cornes!
 
Vires moi ce truc pour voir si c'est lui ou pas! M'enfin je vois rien d'autre donc...
 
Php.ini, extensions et tu mets un ; devant la ligne extension=suhosin.so (ou un truc qui ressemble étrangement) et tu redémarres apache

 
c'est ce que j'avais proposé plus haut En espérant que php n'a pas été compilé avec cette extension...

Ben, je crois que si, car aucune allusion n'est faite à suhosin en dehors de ce qu'on a rajouté.....
D'un autre coté je me suis renseigné sur rpmfind de ce qui existe pour apache..... C'est impressionnant. Plus de 800 paquetages !

AMHA ça te prendra moins de temps d'installer une vraie distro (donc ça élimine toutes celles à base de rpm  ) et de mettre en place Apache/mysql/php dessus.    
Désolé du troll mais c'est vraiment ce que je pense.  
 
Ce que tu peux faire -solution plus raisonable de ma part cette fois -, c'est prendre une release officielle de php et de te faire ton propre paquet rpm. Ou plus simple encore, choper le package de la version de Debian et le convertir en RPM avec alien.

Parce que chez debian il n'y aurait pas de sécurité prévue sur apache !!!!!!!    
Ou peut-être sont ils en retard sur ce plan ?    
auquel cas je diffère de peu de temps la solution....  (Ce n'est pas le top.)
De plus je ne suis pas informaticien. Je m'intéresse à ce domaine pour savoir des choses essentielles en vue de dépannage, mais je n'en fais pas un métier. Je cale devant ta solution.
 
Je pense retravailler mon projet et passer cette fonction par petit paquet. C'est un peu contraignant mais en attendant ce sera le mieux. Le jour ou un gourou de l'informatique trouve une bonne solution
Elargir la sécurité juste pour une fonction de programme  ( validation d'une liste)
J'en prendrai acte et m'adapterai. D'ici là, je vais me débrouiller. Merci

Je ne suis pas informaticien non plus. Je pense que le logiciel alien est inclus dans ta distro, regarde dans tes packages. Ensuite tu récupères le deb de PHP et tu l'installe avec (de mémoire c'est alien -i le_package). En ayant bien pris soin bien sûr de désinstaller le PHP mandriva avant. Ou au pire tu peux aller chercher le rpm de chez fedora, peut-être l'ont-il compilé sans ce patch...
 
EDIT : peut-être que ceci t'aidera http://www.hardened-php.net/suhosin/configuration.html
reedit : merde, lien déjà donné au-dessus.

yep joli topic
Je suis en train de transférer un site, pendant ce temps je l'édite en local, sauf que .. petit soucis, mon postdate est limité en octets, je ne sais pas pourquoi si j'excède dans les 255 caractères aux environs, il n'est jamais pris en compte .. j'ai regardé dans mon phpinfo(), 8M max ..

>> Edit : saloperie de magic_quotes ..

Pour ma part, je n'ai pas trouvé de solution si ce n'est de modifier mon programme.