Beiträge: 34
Themen: 8
Registriert seit: 24.01.2009
02.04.2009, 20:45
Hallo zusammen,
heute habe ich in meinem Logfile meines Hosters folgenden Fehler protokolliert bekommen:
ALERT - configured POST variable limit exceeded - dropped variable 'showclickable[58]' (attacker 'xx.x.xxx.xxx', file '/home/www/forum/admin/index.php')
Muß ich mir jetzt Sorgen machen, oder handelt es sich "nur" um einen Scriptfehler?
Gruß
Hans
Beiträge: 2.318
Themen: 13
Registriert seit: 09.11.2008
auf welchen wert ist deine PHP post.max_vars denn gesetzt?
Beiträge: 34
Themen: 8
Registriert seit: 24.01.2009
(02.04.2009, 21:12)frostschutz schrieb: auf welchen wert ist deine PHP post.max_vars denn gesetzt?
Wo finde ich den Wert?
Beiträge: 31
Themen: 13
Registriert seit: 10.05.2006
02.04.2009, 23:50
(Dieser Beitrag wurde zuletzt bearbeitet: 02.04.2009, 23:51 von sparx.)
Ich vermute in der Ausgabe von
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
Alternativ kannst du die PHP-Info auch im ACP einsehen.
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Beiträge: 34
Themen: 8
Registriert seit: 24.01.2009
Das muß einem doch gesagt werden. Kann doch keiner riechen, das die Info nicht in einer Datei zu finden ist.
Also ich habe post_max_size gefunden und der Wert ist mit 8M eingetragen.
Gruß
Hans
Beiträge: 2.318
Themen: 13
Registriert seit: 09.11.2008
Mit post max size hat das nichts zu tun. Normalerweise gibt es diese Fehlermeldung auch nicht. Meine Vermutung ist daß du bzw. dein Host diese Software hier einsetzt:
http://www.hardened-php.net/suhosin/
Und dort werden eben Requests, die nicht in ein bestimmtes Schema passen oder bestimmte (frei erfundene) Regeln verletzen, eben einfach mal abgelehnt.
Beiträge: 34
Themen: 8
Registriert seit: 24.01.2009
Na dann werde ich mal meinen Provider dazu befragen. Es ist halt erstaunlich, da ich bis dato diesen "Fehler" noch nicht hatte und er auch nicht nochmal auftaucht.
Ja, die Software habe ich in der Info gefunden. Der Wert von suhosin.post.max_vars ist mit 200 eingetragen.
Gruß
Hans
Beiträge: 2.318
Themen: 13
Registriert seit: 09.11.2008
Naja, wenn du den Fehler selber nicht hattest, sondern du ihn nur im Logfile gesehen hast, dann ist ja vielleicht sowieso alles in Ordnung?
Beiträge: 34
Themen: 8
Registriert seit: 24.01.2009
Das hoffe ich. Mir macht(e) nur das Sorge:
attacker 'xx.x.xxx.xxx', file '/home/www/forum/
admin/index.php'
Nun ja, ich warte mal die Antwort ab. Zumindest ist die Fehlermeldung nicht wieder aufgetaucht. Vorsichtshalber habe ich den Admin-Ordner mal umbenannt.
Gruß
Hans