Alert - configured request variable limit exceeded - dropped variable
(Quelle: Anwenderhandbuch 2.9)
ALERT - configured request variable limit exceeded - dropped variable '110_model' (attacker ‘ipadresse’,file '/is/htdocs/www/xtc/admin/new_attributes.php'
Kann z.B. bei der Zuweisung von Artikel-Attributen auftreten, so dass die Attribute nicht gespeichert werden.
Problem:
Es liegt daran, dass der Webhoster (z.B. Hosteurope) den „PHP Hardening-Patch“ eingespielt
hat. Somit ist das Zuweisen von Attributen von Artikeln nicht mehr möglich. Es liegt nicht an der
max_memory oder runtime, sondern an den Variablen der POST/GET requests.
Lösung:
Im Root-Verzeichnis des Shops eine .htaccess Datei mit folgendem Inhalt erstellen bzw.
ergänzen:
php_value suhosin.post.max_array_depth 0 php_value suhosin.post.max_array_index_length 0 php_value suhosin.post.max_vars 0 php_value suhosin.request.max_array_depth 0 php_value suhosin.request.max_array_index_length 0 php_value suhosin.request.max_vars 0
Bei PHP im CGI Modus (wenn PHP nicht als Modul läuft), muss folgendes in die .htaccess Datei:
<IfModule mod_php.c> php_value suhosin.post.max_array_depth 0 php_value suhosin.post.max_array_index_length 0 php_value suhosin.post.max_vars 0 php_value suhosin.request.max_array_depth 0 php_value suhosin.request.max_array_index_length 0 php_value suhosin.request.max_vars 0 </IfModule>
Alternativlösung (beim Provider Hosteurope):
Im "KIS" unter Administration > Webhosting > Konfigurieren > Skripte > Skript-Einstellungen die Einstellung
"PHP Suhosin RPG Max Vars" von "Serverstandard" auf "Erweitert" ändern.