Witam,

Tytuł tematu jest głupi, ale sprawa jest jak najbardziej poważna.

Od 3 dni stoimy z robotą z powodu przedziwnego błędu, którego nie jesteśmy w żaden konwencjonalny sposób rozwiązać.


Mianowicie, przez zwykły input nie mogę do PHP przesłać wartości HTMLowych. Wiem, to brzmi jak forma żartu kwietniowego, ale jest jak najbardziej poważnym problemem który mamy na serwerze produkcyjnym.
Moje prywatne pomysły się skończyły, więc uderzam do was.

--->
Tutaj widać problem


KOD PHP (źródło)

<----

WPROWADZANY TEKST


Jak widać, nie jest dopuszczone do wyświetlenia oznakowanie HTML, odpowiadające za wyświetlenie tekstu po prawej stronie... zostało przez coś "pożarte" i wygląda jak wyjęte psu z gardła.


Kolejno, wyłączaliśmy moduły strony szukając awarii
1) Edytor HTML WYSWIG
2) Biblioteki Ajax
3) PHP IDS
4) MOD SECURITY

( gdy wk**wienie osiągneło zenit, na produkcyjnym serwerze utworzyliśmy konto testowe.

W zawartości 1 plik widoczny powyżej.
Mod Security wyłączony:

Wykasowaliśmy logi, zresetowaliśmy webserver

Kolejno, wykonujemy skrypt.


0 bajtów, nie przybyło logów, czyli modsec nie zareagował, bo był wyłączony dla tej witryny.

Czy ktoś ma jakikolwiek pomysł, z wykluczeniem reinstalacji apache ?


pozdrawiam




1)
Środowisko Debian
Wersja interpretera: 5.2.8-0
Zainstalowany ModSecurity2 ( na witrynie wyłączony więc nie ma znaczenia, ale umieszczam taką informację )

Działa

Wielki mistrzu podałeś sposób na ominięcie problemu.

Co to k**a, mam w php wpisane "magic shashes on" ?


Ze specyfikacji php, jakoś nie wyczytałem żeby miał backslash-ować to automatycznie :/

Czyli działa

Działa, jasne że działa.


Kolego, musi działać.
Wiem o tym, używam wszędzie tam gdzie dane mają być filtrowane.
Ale są opcje gdzie nie chcę.

Czemu PHP pcha tam łapy.

Wyłączyłem zabezpieczenia, i dalej to samo, zabezpiecza mi to.

Nie życzę sobie, żeby mi system grzebał po zmiennych, bez mojej wyraźnej zgody :/

Mam ten sam problem ale już się przyzwyczaiłem nawet nie chce mi się szukać jak wyłączyć to filtrowanie