Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste
Handelt es sich hierbei um ein Sicherheitsproblem?
#1
Photo 
Hallo zusammen,

heute habe ich in meinem Logfile meines Hosters folgenden Fehler protokolliert bekommen:
ALERT - configured POST variable limit exceeded - dropped variable 'showclickable[58]' (attacker 'xx.x.xxx.xxx', file '/home/www/forum/admin/index.php')

Muß ich mir jetzt Sorgen machen, oder handelt es sich "nur" um einen Scriptfehler?

Gruß
Hans
#2
auf welchen wert ist deine PHP post.max_vars denn gesetzt?
#3
(02.04.2009, 21:12)frostschutz schrieb: auf welchen wert ist deine PHP post.max_vars denn gesetzt?

Wo finde ich den Wert? Blush
#4
Ich vermute in der Ausgabe von
PHP-Code:
<?php
    phpinfo
();
?>
#5
Alternativ kannst du die PHP-Info auch im ACP einsehen.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#6
Das muß einem doch gesagt werden. Kann doch keiner riechen, das die Info nicht in einer Datei zu finden ist. Big Grin

Also ich habe post_max_size gefunden und der Wert ist mit 8M eingetragen.

Gruß
Hans
#7
Mit post max size hat das nichts zu tun. Normalerweise gibt es diese Fehlermeldung auch nicht. Meine Vermutung ist daß du bzw. dein Host diese Software hier einsetzt:

http://www.hardened-php.net/suhosin/

Und dort werden eben Requests, die nicht in ein bestimmtes Schema passen oder bestimmte (frei erfundene) Regeln verletzen, eben einfach mal abgelehnt.
#8
Na dann werde ich mal meinen Provider dazu befragen. Es ist halt erstaunlich, da ich bis dato diesen "Fehler" noch nicht hatte und er auch nicht nochmal auftaucht.

Ja, die Software habe ich in der Info gefunden. Der Wert von suhosin.post.max_vars ist mit 200 eingetragen.

Gruß
Hans
#9
Naja, wenn du den Fehler selber nicht hattest, sondern du ihn nur im Logfile gesehen hast, dann ist ja vielleicht sowieso alles in Ordnung?
#10
Das hoffe ich. Mir macht(e) nur das Sorge: attacker 'xx.x.xxx.xxx', file '/home/www/forum/admin/index.php'

Nun ja, ich warte mal die Antwort ab. Zumindest ist die Fehlermeldung nicht wieder aufgetaucht. Vorsichtshalber habe ich den Admin-Ordner mal umbenannt. Smile

Gruß
Hans


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Sicherheitsproblem? brestling 15 4.970 01.04.2009, 15:36
Letzter Beitrag: StefanT