こんにちは小池です。
今日はphpの最新バージョン5.3.9を使う際に、気をつけるべきことを記載します。
php5.3.9ではhashdos攻撃の脆弱性に対応するために以下の設定値が追加されています。
max_input_vars
これはGETやPOSTのインプット数を制限する設定値です。
デフォルトでは1000と設定されていて、1000以上のパラメータは無視されます。
hashdos攻撃とその対策については以下の記事に詳しく出ております。
http://blog.tokumaru.org/2011/12/webdoshashdos.html
さて、この初期値1000ですが
1000以上もの値を入力する場面はそうそうないかと思いますがあるパッケージ製品の管理画面において、その数を超える場合がありました。
その際には管理画面においてのみmax_input_varsの設定を変更することで回避しましたが最大値を超えた場合、入力値がただ消えてなくなって見えるので原因の特定に時間がかかりました。
PHP 5.3.9を使用する場合にはちょっと気をつける必要がありますね。
それでは、今日もガシガシコードを書きましょう!
