MyBB.de Forum

Normale Version: Handelt es sich hierbei um ein Sicherheitsproblem?
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2
Hallo zusammen,

heute habe ich in meinem Logfile meines Hosters folgenden Fehler protokolliert bekommen:
ALERT - configured POST variable limit exceeded - dropped variable 'showclickable[58]' (attacker 'xx.x.xxx.xxx', file '/home/www/forum/admin/index.php')

Muß ich mir jetzt Sorgen machen, oder handelt es sich "nur" um einen Scriptfehler?

Gruß
Hans
auf welchen wert ist deine PHP post.max_vars denn gesetzt?
(02.04.2009, 21:12)frostschutz schrieb: [ -> ]auf welchen wert ist deine PHP post.max_vars denn gesetzt?

Wo finde ich den Wert? Blush
Ich vermute in der Ausgabe von
PHP-Code:
<?php
    phpinfo
();
?>
Alternativ kannst du die PHP-Info auch im ACP einsehen.
Das muß einem doch gesagt werden. Kann doch keiner riechen, das die Info nicht in einer Datei zu finden ist. Big Grin

Also ich habe post_max_size gefunden und der Wert ist mit 8M eingetragen.

Gruß
Hans
Mit post max size hat das nichts zu tun. Normalerweise gibt es diese Fehlermeldung auch nicht. Meine Vermutung ist daß du bzw. dein Host diese Software hier einsetzt:

http://www.hardened-php.net/suhosin/

Und dort werden eben Requests, die nicht in ein bestimmtes Schema passen oder bestimmte (frei erfundene) Regeln verletzen, eben einfach mal abgelehnt.
Na dann werde ich mal meinen Provider dazu befragen. Es ist halt erstaunlich, da ich bis dato diesen "Fehler" noch nicht hatte und er auch nicht nochmal auftaucht.

Ja, die Software habe ich in der Info gefunden. Der Wert von suhosin.post.max_vars ist mit 200 eingetragen.

Gruß
Hans
Naja, wenn du den Fehler selber nicht hattest, sondern du ihn nur im Logfile gesehen hast, dann ist ja vielleicht sowieso alles in Ordnung?
Das hoffe ich. Mir macht(e) nur das Sorge: attacker 'xx.x.xxx.xxx', file '/home/www/forum/admin/index.php'

Nun ja, ich warte mal die Antwort ab. Zumindest ist die Fehlermeldung nicht wieder aufgetaucht. Vorsichtshalber habe ich den Admin-Ordner mal umbenannt. Smile

Gruß
Hans
Seiten: 1 2