DoS回避用の max_input_vars が出てきました - がるの健忘録

攻撃付近については http://www.ipa.go.jp/security/ciadr/vul/20120106-web.html PHP, Tomcat などを利用して開発されたウェブアプリケーションにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4885等) ウェブアプリケーション等で使用されている言語 (PHP, Ruby 等) やウェブアプリケーションフレームワーク (Apache Tomcat 等) のハッシュテーブルの実装方法に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。この脆弱性が悪用されると、運用中のウェブサービスを提供できなくなるなどの被害にあう可能性があります。 あたりを。後は適宜「ググレカス*1」。 とりあえずパッチを覗いて、なんとなく欲しい情報を見つけてみました。 max_input_vars PHP_INI_SYSTEM

[shayash]

v5.1.6なのに、これでハマリました(>_<)