Sto esaminando l'impostazione max_input_vars di php
How many input variables may be accepted (limit is applied to $_GET, $_POST and $_COOKIE superglobal separately). Use of this directive mitigates the possibility of denial of service attacks which use hash collisions. If there are more input variables than specified by this directive, an E_WARNING is issued, and further input variables are truncated from the request.
Fondamentalmente capisco che questo limita la quantità di variabili che qualcuno può inviare con POST / GET e le tronca se ne viene dato di più (con l'avviso alzato).
Ciò che rimane chiaro è come qualcuno può utilizzare i parametri del post per creare
the possibility of denial of service attacks which use hash collisions
Inoltre ha senso ridurre sostanzialmente il numero lì. Se per esempio nella mia applicazione non utilizzo mai più del 20% di variabili diPOST
, posso cambiare max_input_vars
per dire 30? Se sì, quali miglioramenti otterrò?
Se fa la differenza, sto usando php 5.5.10
su apache 2.4.7