Fehlende Variablen in $_REQUEST

Erstellt am 10. Juli 2012

Fehlende Variablen in $_REQUEST

Parameter-Übergeben

Vor Kurzem standen wir vor dem Problem, dass eine TYPO3-Backend-Extension auf dem Staging-Server nicht wie auf dem Entwicklungsserver funktioniert hat. Grund hierfür war eine Sicherheitseinstellung aus dem Staging-Server. Dieser wurde nämlich, wie in der Debian Standardinstallation üblich, mit suhosin gepatched.

Der Suhosin-Patch bewirkt letztendlich, dass gewisse Eingabewerte in PHP beschränkt werden, um mehr Sicherheit zu gewähren. Unter diesen Eingabewerten befinden sich neben Cookie- und POST-Parametern auch GET-Parameter und eine allgemeine Beschränkung für alle REQUEST-Parameter.

Da in TYPO3-Backend-Extensions in der Regel recht lange GET-Parameter in der URL übergeben werden, um z.B. auf eine Controller-Action-Kombination zu leiten, ist regelmäßig suhosin eingesprungen und hat diese Parameter entfernt.

Abhilfe schafft es hier, die Länge der GET/REQUEST-Parameternamen in der suhosin-Konfiguration zu erweitern. Auf Debian-Systemen befindet sich die Konfigurationsdatei normalerweise unter /etc/php5/conf.d/suhosin.ini.

  1. suhosin.get.max_name_length = 256
  2. suhosin.request.max_varname_length = 256


Kommentare

Keine Kommentare

Kommentar schreiben

* - Pflichtangabe

Zertifizierungen

  • TYPO3 Certified Integrator
  • Magento Certified Developer
  • Magento Certified Frontend Developer
Kontakt

Cookie Informationen

Um unsere Webseite für Sie optimal gestalten und fortlaufend verbessern zu können, speichern wir Informationen über Ihren Besuch in sogenannten Cookies.  Durch die weitere Nutzung unserer Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung. An dieser Stelle können Sie auch der Verwendung von Cookies widersprechen und die Browsereinstellungen entsprechend anpassen.