Alert - configured request variable limit exceeded - dropped variable – Wiki | modified eCommerce Shopsoftware

Alert - configured request variable limit exceeded - dropped variable

Aus Wiki | modified eCommerce Shopsoftware

(Quelle: Anwenderhandbuch 2.9)

ALERT - configured request variable limit exceeded - dropped 
variable '110_model' (attacker ‘ipadresse’,file '/is/htdocs/www/xtc/admin/new_attributes.php'

Kann z.B. bei der Zuweisung von Artikel-Attributen auftreten, so dass die Attribute nicht gespeichert werden.

Problem:
Es liegt daran, dass der Webhoster (z.B. Hosteurope) den „PHP Hardening-Patch“ eingespielt hat. Somit ist das Zuweisen von Attributen von Artikeln nicht mehr möglich. Es liegt nicht an der max_memory oder runtime, sondern an den Variablen der POST/GET requests.

Lösung:
Im Root-Verzeichnis des Shops eine .htaccess Datei mit folgendem Inhalt erstellen bzw. ergänzen:

php_value suhosin.post.max_array_depth 0
php_value suhosin.post.max_array_index_length 0
php_value suhosin.post.max_vars 0
php_value suhosin.request.max_array_depth 0
php_value suhosin.request.max_array_index_length 0
php_value suhosin.request.max_vars 0

Bei PHP im CGI Modus (wenn PHP nicht als Modul läuft), muss folgendes in die .htaccess Datei:

<IfModule mod_php.c>
php_value suhosin.post.max_array_depth 0
php_value suhosin.post.max_array_index_length 0
php_value suhosin.post.max_vars 0
php_value suhosin.request.max_array_depth 0
php_value suhosin.request.max_array_index_length 0
php_value suhosin.request.max_vars 0
</IfModule>

Alternativlösung (beim Provider Hosteurope):
Im "KIS" unter Administration > Webhosting > Konfigurieren > Skripte > Skript-Einstellungen die Einstellung "PHP Suhosin RPG Max Vars" von "Serverstandard" auf "Erweitert" ändern.

  • Diese Seite wurde zuletzt am 19. September 2009 um 08:43 Uhr bearbeitet.
             
anything