Abbiamo perso sin troppo tempo oggi per un problema incomprensibile e pensavo di accennarne qui nella speranza di aiutare qualcun altro che possa sudare la medesima problematica. Il nuovo sistema di interfacciamento con Banca Sella introdotto quest'anno prevede l'uso di un sistema WebService (SOAP) per la validazione dell'acquisto. Sul commercio elettronico di un cliente basato naturalmente su Sar-At, però, non arrivava il parametro B, cioè il messaggio di conferma. Zero, vuoto, come se non ci fosse. Dopo molti grattacapi siamo arrivati a capire dove stava il busillis. Sui nostri server, ben carrozzati e mantenuti aggiornati da un sistemista espressamente dedicato alla sicurezza, è installato tra gli altri uno strumento chiamato Suhosin che impedisce una serie di comportamenti contrari ai protocolli e alle usanze, ma che alcuni hacker utilizzano per cercare falle nella protezione. Una delle cose che fa Suhosin è impedire agli hacker di mandare parametri molto lunghi ai programmi che girano sui server. Si standard, li limita a 512 byte. Nel caso del nostro cliente, Banca Sella ne inviava 555 e Suhosin bloccava la ricezione. Per risolvere è stato sufficiente aggiungere questa riga al php.ini e riavviare Apache: suhosin.get.max_value_length = 1024; L.A.