2012-01-23 php
php-5.3.9 から hashdos 対策として、受け付けるパラメータ数の上限を決める max_input_vars の設定が追加されたんだけど、この機能をOFFにすることはできない。いや、できなくていいんだけど。例えば、php.ini で以下のようにしてもだめ。
max_input_vars = 0 → 1個までOK max_input_vars = -1 max_input_vars = none → 1000個までOK (ディフォルトが設定される)
OFFにできないのはいいことだと思うし、実際に1000個もパラメータ渡す設計なんてないだろうから、
max_input_vars = 100
くらいを設定しておけばいいと思う。50でもじゅうぶん。
そういや、現時点だと、max_input_vars で設定した数 + 1 のパラメータを受け付けるようになってて、bugs.php.net にもバグ報告があがってるんだけど、
it's not a big deal :) (それはたいした問題じゃありません)
ってコメントされてた。