Probleme suite a un update

Support Debian
#1

bonjour,

je viens de passer de lenny a squeeze.
Sur mon server j’utilisais webshare (webshare.fr/)
tout marcher nickel.
Depuis mopn update rien ne fontionne.
a chaque fois que je me connecte apache utilise 100% du CPU et rien de fontionne.
je rentre mes identifants et rien ne se passe. grrr…
sur phpmyadmin je vois un message "Ce serveur utilise Suhosin. Veuillez vous référer à la documentation pour en connaître les conséquences possibles."
pouvez vous me donner un coup de main pour savoir d’ou vient ce probleme?
cordialement

ps: j’ai ca mais comment je peyux le resoudre
Warning: Directive ‘register_long_arrays’ is deprecated in PHP 5.3 and greater in Unknown on line 0



Warning: Directive ‘magic_quotes_gpc’ is deprecated in PHP 5.3 and greater in Unknown on line 0



Warning: Directive ‘register_long_arrays’ is deprecated in PHP 5.3 and greater in Unknown on line 0



Warning: Directive ‘magic_quotes_gpc’ is deprecated in PHP 5.3 and greater in Unknown on line 0



Warning: Directive ‘register_long_arrays’ is deprecated in PHP 5.3 and greater in Unknown on line 0



Warning: Directive ‘magic_quotes_gpc’ is deprecated in PHP 5.3 and greater in Unknown on line 0

#2

En ce qui concerne suhosin, j’ai eu cette erreur (entre autre !) également dans phpmyadmin après ma dist-upgrade.

J’ai supprimé le paquet ca a réglé le soucis (en espérant que ca n’en ait pas provoqué d’autres sur lesquels je n’ais pas encore mis le doigt…)

A faire que si tu es sûr de ne pas avoir besoin de suhosin par ailleurs donc :confused:

#3

Avant un upgrade (surtout majeur comme celui ci!!)

  • Effectuer un backup
  • S’assurer que tous les logiciels ou scripts (dont WebShare) supportent les nouvelles versions de logiciels mis à jour (dont PHP5.3 + Suhosin de Squeeze)
  • Effectuer, si possible, des test sur un serveur non-prod afind e détecteter des erreurs/incompatibilités

Pour Suhosin, il suffit de faire ce que le message t’indique de faire, c.a.d, lire la documentation! :115

phpmyadmin.net/localized_doc … ation.html

Et la, nous avons:

[quote]
$cfg[‘SuhosinDisableWarning’] booléen
Un avertissement est affiché sur la page principale si Suhosin est détecté. Vous pouvez définir ce paramètre à TRUE pour empêcher ce message d’apparaître.[/quote]

et encore:

[quote]1.38 Puis-je utiliser phpMyAdmin sur un serveur sur lequel Suhosin est activé ?

Oui, mais les valeurs de configuration par défaut de Suhosin sont connues pour provoquer des problèmes avec certaines opérations, comme par exemple, l’édition d’une table avec beaucoup de colonnes sans clé primaire ou sans clé primaire textuelles.

La configuration de Suhosin pourrait mener à un dysfonctionnement dans certains cas et ne peut être totalement évité car phpMyAdmin est une application qui a besoin de transférer de gros volumes de colonnes dans une unique requête HHTP, ce qu’essaie parfois Suhosin d’empêcher. Généralement, toutes les directives suhosin.request., suhosin.post. et suhosin.get.* peuvent avoir un effet négatif sur l’utilisabilité de phpMyAdmin. Vous pouvez toujours trouver dans le fichier journal des erreurs la limite qui a causé la suppression de la variable, et vous pouvez ainsi diagnostiquer le problème et ajuster la variable de configuration.

Les valeurs par défaut pour la plupart des options de configuration de Suhosin fonctionneront pour la plupart des scénarios, cependant, vous pourriez vouloir ajuster au moins les paramètres suivants :

* suhosin.request.max_vars devrait être augmentée (par ex.. 2048)
* suhosin.post.max_vars devrait être augmentée (par ex. 2048)
* suhosin.request.max_array_index_length devrait être augmentée (par ex. 256)
* suhosin.post.max_array_index_length devrait être augmentée (par ex. 256)
* suhosin.request.max_totalname_length devrait être augmentée (par ex. 8192)
* suhosin.post.max_totalname_length devrait être augmentée (par ex. 8192)
* suhosin.sql.bailout_on_error doit être désactivée (par défaut)
* suhosin.log.* ne doit pas inclure SQL, sans quoi, vous aurez un grand ralentissement

Vous pouvez aussi désactiver les avertissements en utilisant la directive SuhosinDisableWarning. [/quote]

:023

#4

OK mains concrètement il sert à quoi ce paquet ? Parce que tout ce que tu as indiqué je l’ai lu. La seule chose que j’en retire c’est que visiblement ca pose plus de problèmes que ca n’en corrige donc… ??? :017

Pour le “c’est quoi” plusieurs pistes de réponses :

Mais rien qui ne soit plus clair que le paragraphe que tu cites sur l’art et la manière de le mettre aux ordres hélas :confused:

#5

Il s’agit d’une protection pour le moteur PHP ou encore ZendOptimizer. Et, comme toujours, la sécurité à un prix !
Ici, le prix à payer, s’agit de trouver le bon compromis entre sécurité et protection et fonctionnalités.

Comme certaines valeurs impactent les valeurs POST, GET, etc., certains logiciels dont phpMyAdmin et WebShare, qui travaillent essentiellement avec ces valeurs, sont impactés.

On a jamais dit que l’administration (correcte, en tout cas…) d’un serveur était Plug’n’Play. :018 :083

Donc, une seule solution s’impose (car pas de solution miracle et chaque serveur requiert son propre paramétrage:

  • Lire les documentations associés aux logiciels et scripts, tester les différentes configurations et adopter le meilleur compromis ! :041
#6

Chef ! Oui chef ! Ca j’avais bien compris :smiley:
(je viens de le réinstaller d’ailleurs histoire de comprendre moi même)

Mais bon, comme tu le sous-entend, je ne suis effectivement pas administrateur système de métier. j’ai dû m’y mettre mais c’est loin d’être mon point fort.

As tu quelques conseils ou quelques retours d’expérience sur des otpimizations et/ou des manips à faire pour qu’on soit sûr qu’il protège bien là où on croit qu’il est ? Car comme la plupart des gens, je vois bien qu’il est là puisque je le vois dans mon phpinfo() mais du reste, fait-il son taff ? Le fait-il bien, j’ai beau lire des kilomètres de doc je n’ai pas encore assez d’armes pour pouvoir le déterminer :doh:

EDIT : et on ne peut pas dire que hardened-php.net/suhosin/index.html si complet soit-il soit pour autant très … limpide pour les admins wanabee :smiley: