Konfiguracja rozszerzenia bezpiecze

[gumibear]

Witam.
Przeglądałem forum, nie znalazłem - więc zadaję nowe pytanie do mądrzejszych.
Czy ktoś może wie, gdzie jeszcze mogą być zaszyte ustawienia dla suhosin?
Ale może od początku.
Mam uruchomiony serwer www na Debianie Squeeze, na nim skonfigurowany program ispconfig3.

Polecenie:

Kod: Zaznacz cały

php --ini 

pokazuje:

Kod: Zaznacz cały

Configuration File (php.ini) Path: /etc/php5/cli
Loaded Configuration File: /etc/php5/cli/php.ini
Scan for additional .ini files in: /etc/php5/cli/conf.d
Additional .ini files parsed: /etc/php5/cli/conf.d/gd.ini,
/etc/php5/cli/conf.d/imagick.ini,
/etc/php5/cli/conf.d/imap.ini,
/etc/php5/cli/conf.d/mcrypt.ini,
/etc/php5/cli/conf.d/mysql.ini,
/etc/php5/cli/conf.d/mysqli.ini,
/etc/php5/cli/conf.d/pdo.ini,
/etc/php5/cli/conf.d/pdo_mysql.ini,
/etc/php5/cli/conf.d/suhosin.ini

W suhosin.ini zmieniłem parametry:

Kod: Zaznacz cały

suhosin.post.max_vars 5000
suhosin.post.max_value_length 500000
suhosin.request.max_vars 5000
suhosin.request.max_value_length 500000

a polecenie:

Kod: Zaznacz cały

php --info

pokazuje nadal:

Kod: Zaznacz cały

suhosin.post.max_vars => 1000 => 1000
suhosin.post.max_value_length => 1000000 => 1000000
suhosin.request.max_vars => 1000 => 1000
suhosin.request.max_value_length => 1000000 => 1000000

Nawet dopisałem do pliku .htaccess

Kod: Zaznacz cały

php_value suhosin.post.max_vars 5000
php_value suhosin.post.max_value_length 500000
php_value suhosin.request.max_vars 5000
php_value suhosin.request.max_value_length 500000

...i nadal uparcie się trzyma tego 1000!
Czy ma ktoś jakiś pomysł? Będę wdzięczny za każdą sugestię!

Jacek

[Yampress]

/etc/php5/conf.d/suhosin.ini

[gumibear]

Yampress, wyobraź sobie że tam właśnie zmieniałem wartości...

Ale problem mimo tego rozwiązałem.
Okazało się, że tak podgląd jak i edytor wbudowany w mc nie pokazywał znaku ";" przed wierszami w suhosin.ini. Dopiero vi ujawniło prawdę - i sprawa się rozwiązała.

Pojawia się jednak kolejne pytanie: dlaczego edytor mc nie pokazywał znaku ";" stojącego przed wierszami?

[fnmirk]

Pojawia się jednak kolejne pytanie: dlaczego edytor mc nie pokazywał znaku ";" stojącego przed wierszami?

Zadaj pytanie twórcom Debiana dlaczego zrezygnowali z wbudowanego edytora programu midnight commander i jako domyślny do edycji, ustawiają edytor nano lub vi?

[gumibear]

Czyli, jednym słowem nikt nic nie wie... a wszyscy muszą być szczęśliwi?
W takim razie Debian wcale nie jest taki idealny. A już miałem nadzieję, że przesiadając się z Linuksa Centosa będę miał lepiej.

[fnmirk]

Nie, od wersji Debiana Etch wbudowany edytor midnight commandera, w Debianie, nie jest używany do edycji plików. Powodów jest dużo. Np. problem z dużymi plikami.

[gumibear]

OK, mam świadomość że nie ma idealnego oprogramowania. I wcale nie twierdzę, że midnight commander jest idealny. Ale jest pomocnym i (jak dla mnie) pierwszym narzędziem do operacji na plikach.
Ale to nadal nie wyjaśnia dlaczego vi widzi znaki a mc już nie. Wydawać by się mogło że i jeden i drugi pracuje na tej samej tablicy znaków...
Nic to! Pewnie trzeba będzie odłożyć tę akademicką dysputę na półkę z napisem: Tak jest i już!

[Tom:-)]

Kod: Zaznacz cały

suhosin.post.max_vars 5000
suhosin.request.max_vars 5000

5000 - co to są za jednostki?

[gumibear]

Kod: Zaznacz cały

suhosin.post.max_vars 5000
suhosin.request.max_vars 5000

5000 - co to są za jednostki?

Dowolnie przez ciebie wybrane liczby całkowite dodatnie. :P
A jeśli pytasz na co wpływają to odpowiedź brzmi (na chłopski rozum): umożliwiają przesłanie jednorazowo większej ilości znaków do serwera przez okno przeglądarki (np. zawartość formularzy, itp.). Standardowo w php jest wpisane 1000.

[Tom:-)]

Czyli ilość znaków. Dziękuję :-)