Abbiamo perso sin troppo tempo oggi per un problema incomprensibile e pensavo di accennarne qui nella speranza di aiutare qualcun altro che possa sudare la medesima problematica.
Il nuovo sistema di interfacciamento con Banca Sella introdotto quest'anno prevede l'uso di un sistema WebService (SOAP) per la validazione dell'acquisto.
Sul commercio elettronico di un cliente basato naturalmente su Sar-At, però, non arrivava il parametro B, cioè il messaggio di conferma. Zero, vuoto, come se non ci fosse.
Dopo molti grattacapi siamo arrivati a capire dove stava il busillis. Sui nostri server, ben carrozzati e mantenuti aggiornati da un sistemista espressamente dedicato alla sicurezza, è installato tra gli altri uno strumento chiamato Suhosin che impedisce una serie di comportamenti contrari ai protocolli e alle usanze, ma che alcuni hacker utilizzano per cercare falle nella protezione.
Una delle cose che fa Suhosin è impedire agli hacker di mandare parametri molto lunghi ai programmi che girano sui server. Si standard, li limita a 512 byte. Nel caso del nostro cliente, Banca Sella ne inviava 555 e Suhosin bloccava la ricezione.
Per risolvere è stato sufficiente aggiungere questa riga al php.ini e riavviare Apache:
suhosin.get.max_value_length = 1024;
L.A.
Nuove funzionalità e miglioramenti
* Nel commercio elettronico, se l'importo a pagarsi da parte dell'acquirente è zero (per esempio, perché il buono sconto utilizzato raggiunge o supera il costo dei beni acquistati) allora l'acquirente non viene mandato all'istituto bancario a confermare una spesa di zero euro come avveniva nelle versioni precedenti (PayPal in questo caso restituiva un errore). Il carrello viene chiuso con successo e l'acquisto confermato in modo diretto.
* Nel sistema di amministrazione delle newsletter è ora possibile esportare gli esiti con filtri più variegati, utili e significativi. L'amministratore del sito può esportare un elenco dei soli destinatari che hanno aperto la newsletter o dei soli destinatari che pur avendola ricevuta non l'hanno letta -- in modo da fare un recall.
* Il sistema di gestione degli eventi aggiunge un nuovo tipo di evento, BULK-DELETE. L'evento viene scatenato se un gruppo di pagine (record) viene cancellato simultaneamente. Questo attualmente può accadere in due casi. Primo, quando il proprietario del sito distrugge una intera sezione del sito stesso. Secondo, quando un amministratore importa nuove pagine (record) da un file esterno e nel farlo sovrascrive o distrugge molte pagine esistenti
* Aggiornata la libreria Jquery UI all'ultima versione disponibile, 1.8.13
* Aggiornata la libreria CKEditor all'ultima versione disponibile, 3.6
Bug fix e ottimizzazioni
* L'evento SALE non veniva correttamente recepito nei siti creati con Sar-At versione 8 e precedente e poi aggiornati alla versione 9.
* Il commercio elettronico attraverso PayPal ora segnala correttamente all'istituto bancario quale componente del prezzo è dovuta a tasse, quale alle spese di spedizione e quale a sconto.
* Per maggior sicurezza, tutte le transazioni con gli istituti bancari (come Banca Sella e PayPal) vengono loggate da Sar-At e sono accessibili dal menu Ecommerce, voce Status Sistema.
* Sotto Sar-At 9.0 - 9.3.2, se una pagina universalmente visibile ai visitatori del sito era memorizzata nella cache di Sar-At e veniva spostata dall'amministratore tra le pagine visibili solo ai visitatori registrati, in alcuni casi quella pagina restava visibile a chiunque. Questo problema è risolto in Sar-At 9.3.3
Problemi rimasti aperti in Sar-At 9.3.3
I menu a discesa all'interno di Sar-At non si srotolano quando l'amministratore prova a navigarli su iPad o iPhone. Questo problema dipende da un difetto nella libreria Jquery UI che non è stato rimediato a tutt'oggi dagli autori. Si sta lavorando su una soluzione che verrà presumibilmente trovata in occasione del rilascio di Jquery UI 1.9. In quella occasione rilasceremo tempestivamente un aggiornamento di Sar-At che incorpori la nuova libreria.
Poiché la più recente versione di Sar-At è compatibile con MySQL 5.5, il recente aggiornamento al motore di base dati, oggi abbiamo aggiornato su tutti i server direttamente e indirettamente controllati da Accomazzi.net l'elenco delle parole riservate, ovvero i nomi che non è possibile usare per sezioni (tabelle) e pagine (record) del sito. Sono state aggiunte all'elenco le nuove parole chiave introdotte appunto da Oracle in MySQL 5.5. L'unico termine che potrebbe destare qualche sorpresa nei web designer è "general", che da oggi dunque non viene più accettato. L'elenco completo:
GENERAL IGNORE_SERVER_IDS MASTER_HEARTBEAT_PERIOD
MAXVALUE RESIGNAL SIGNAL
SLOW
L.A.
--
Accomazzi.net Srl
Via Antonio Gramsci, 40
20017 Rho (Mi)
Tel. 02.00615556
Fax 02.700537345
Cell. 349.7680116
VoIP sip:5342716@sip.messagenet.it
Skype misterakko
http://www.accomazzi.net
