Considerando un sito che gestisce dati di POST
elevati, sarebbe irragionevole e pericoloso impostare php.ini
max_input_vars
su qualcosa come 100000?
So che questo è un vettore per gli attacchi DOS, ma non altre configurazioni come post_max_size
aiutano a impedirlo? Esistono modi per salvaguardare le collisioni di hash pur avendo max_input_vars
impostato su un valore elevato?
Altre considerazioni potrebbero essere l'effetto su GET
e cookie. Qualcuno può spiegare le conseguenze di questa configurazione e degli exploit coinvolti?