18 февр. 2010 г.

suhosin = дерьмо

suhosin - это софт для защиты сервера от XSS, SQL инъекций, кражи кукисов и ботинок из прихожей.

Только вот нормальный софт при переборе длины УРЛ в запросе get, которая, кстати, стандартом не ограничена и браузеры тянут по несколько килобайт, возвращает заголовок 413 - слишком длинный запрос. А этот гавняный suhosin просто не передает в скрипт ту переменную, которая превышает suhosin.get.max_value_length = 512.

Т.е. передаем запрос:

check_multiple_keyword_search_position.php?search_engine=google
&keyword=тут дохуя кивордов через запятую&url= тут моя аптека .com&v_code=это каптча

а получаем в скрипте:

Array ( [search_engine] => google [url] => тут моя аптека.com [v_code] => это каптча )

Кивордов-то нет! Самое гадкое, что в зависимости от их количества, они то есть, то их нет. А хостер может и не захотеть или просто не умеет увеличить лимит. Уроды:


This server is protected with the Suhosin Extension 0.9.27

Copyright (c) 2006-2007 Hardened-PHP Project
Copyright (c) 2007-2008 SektionEins GmbH
Прочитать полностью...