PHP

PHP Suhosin : Limite de caractères pour les paramètres GET

Lors de la mise en place d’un module pour communiquer avec une plateforme bancaire, celle-ci me renvoyé une url contenant plusieurs paramètres passés en GET.
Il m’était impossible de récupérer la valeur de ces paramètres, j’ai d’abord pensé que le problème venait du module mais après quelques tests de debug, le module n’était pas le coupable !
Il s’agissait en réalité de Php Suhosin.

Suhosin

Php Suhosin est un patch pour renforcer la sécurité de PHP, par défaut il limite le nombre de caractères passés par paramètre GET à 512 caractères.
Pour outre passer ce nombre de caractère, il faut éditer le fichier php.ini et ajouter le paramètre ci-dessous


suhosin.get.max_value_length = 600

Nous venons ci-dessus de limiter le nombre de caractères à 600.

Un petit redémarrage du serveur, et vous voilà prêt à traiter des paramètres GET de plus de 512 caractères avec Php Suhosin !

Previous Post Next Post

You Might Also Like

3 Comments

  • Reply Exo 8 janvier 2012 at 2 h 47 min

    Oh YES , enfin j’ai trouver la solution, voila le message que j’ai avant:

    Votre adresse IP a été temporairement bloquée pour 10 minutes à cause de la variable cookie passée en GET.
    Vous trouverez ci-dessous un extrait de nos fichiers logs.
    ——————-
    Jan 3 09:25:34 serveur10 suhosin[868942]: ALERT – configured GET variable value length limit exceeded – dropped variable ‘cookie’ (attacker ‘41.141.55.223’, file ‘/home/vitawptips/public_html/wp-admin/admin-ajax.php’)

    ——————-
    La longueur maximale des valeurs des variables en GET est 512.

    Alors j’ai contactez l’hébergeur pour doublé la valeur de suhosin.get.max_value_length de 512 à 1024.

    Merci pour l’article

  • Reply amoum azzedine 10 décembre 2015 at 18 h 49 min

    Merci pour l’article

  • Reply Loc 19 février 2016 at 16 h 33 min

    Excellent information
    Merci pour votre article.

  • Leave a Reply