PHP POST数组有上限? max_input_vars!

最新推荐文章于 2024-09-01 10:52:46 发布
最新推荐文章于 2024-09-01 10:52:46 发布
阅读量6.3k 收藏
点赞数
分类专栏: php扩展 文章标签: php POST上限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yellowshit/article/details/12996103
版权
PHP存在通过Hash冲突引发的拒绝服务攻击漏洞,影响多个版本。官方已发布补丁,但升级后POST数组元素默认限制为1000个,超出会丢失数据。可通过调整php.ini的max_input_vars配置来解决。
摘要由CSDN通过智能技术生成

起因:

前日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在漏洞,PHP官方开发组成员Laruence(新浪微博)表示攻击者可以通过构造Hash冲突实现拒绝服务攻击,并提供了实例。这个攻击方法危害很高,攻击成本也很小,一个台式机可以轻松搞垮数十台、上百台服务器。
此漏洞一出,相当于随便一个攻击者就可以DDoS掉世界上的大部分网站!危害等级绝对是核弹级别。因此,PHP官方开发组紧急发布了补丁,请大家尽速修补。
PHP方面,<= 5.3.8, <= 5.4.0RC3的所有版本均会受此漏洞影响。PHP 5.3.9和PHP 5.4.0已经包含了针对此漏洞的补丁,但由于两个版本目前仍然在RC状态,无法用于生产服务器升级。至于PHP 5.2,官方开发组表示不会为了这个漏洞发布新版。


升级后带来的影响:

POST 数组元素最多默认1000个,  导致如果POST超出1000个元素就会数据丢失


解决方法:

在php.ini 中设置这个值~


测试:

    <form method="post" action="">
    <?php
            for($i=0; $i<1001; $i++)
            {
    ?>
    <input type="hidden" n
最低0.47元/天 解锁文章
周辉辉
关注
专栏目录
PHP POST 数组限制
写PHP的老王
01-27 3147
今天调一个接口,测试批量上传数据。上传数据用的是POST方式,分成一个多维数组上传。 但是,问题来了,最多可以批量上传多少条数据?PHP默认POST数据的限制是2M,但是并不代 表你就可以真的传2M以内的任意长度的数组PHP对输入变量是有限制的。默认php.ini里的max_input_vars的限制是1000.如果POST一个二维数组,每个二维子数组里有五个元素,那么,只能POST200个子...
7 php 内存泄漏_PHP 内存泄漏分析定位
weixin_39960019的博客
12-22 296
引用前言本文开始撰写时我负责的项目需要用php开发一个通过 Socket 与服务端建立长连接后持续实时上报数据的常驻进程程序,在程序业务功能开发联调完毕后实际运行发送大量数据后发现内存增长非常迅速,在很短的时间内达到了 php 默认可用内存上限 128M ,并报错:Fatal error: Allowed memory size of X bytes exhausted (tried to all...
php.ini 修改表单POST数据数组大小变量个数限制1000参数解决接收数据不全问题
南通SEO
11-19 3509
php.ini 修改表单POST数据数组大小变量个数参数解决限制1000个导致的接收数据不全问题   修改php.ini里面加入 max_input_vars max_input_vars 默认是 1000, 修改为自己想设置的就行了   此外: post_max_size  也要注意, 如果post 体比较大,也需要调整   max_input_time = 60       ...
PHP 伪协议:使用 php://input 访问原始 POST 数据-转载
最新发布
luke的博客
09-01 659
值得注意的是,GET 请求通常不包含请求体,因为 GET 方法主要用于从服务器检索数据,其数据通常通过 URL 的查询字符串传递。然而,技术上讲,HTTP 规范并没有禁止 GET 请求携带请求体,虽然这不是常见的做法。这个特性是独立于 HTTP 请求的方法的,意味着它不仅可以在 POST 请求中使用,也可以在 GET 或其他 HTTP 方法的请求中使用。,当然你也可以自己输入 URL,URL 所指向的页面是插件将处理的页面,不一定需要是当前页面的 URL。配置项关闭,则可以防止 PHP 的读取与解析。
php $_POST 获取数组类型值不完整,超出上限
aurum_hj的博客
07-10 2142
问题: 要向后台提交的数据是数组类型的,通过ajax post向后台提交数据时,后台thinkphp 用$_POST接收数组不完整,解决:开始试了下修改php.ini里post_max_size,memory_limit 发现后台获取的数组还是不完整,数组中还是后面几条获取不到。。。 。最后, 前端将数组转换成json, 用JSON.stringify(data), 服务端$data = jso...
关于HTTP中GET和POST方法提交长度限制问题(转)
wdhxs的博客
03-09 3174
关于HTTP中GET和POST方法提交长度限制问题 文章目录关于HTTP中GET和POST方法提交长度限制问题前言一、GET方法二、POST方法 前言 HTTP协议本身对GET/POST方法的数据大小并没有限制,但不同的浏览器或服务器处理程序处理方式或能力不同,会有相应的限制。 一、GET方法 Http Get方法提交的数据大小长度并没有限制,HTTP协议规范没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。 如:IE对URL长度的限制是2083字节(2K+35)。 下面就是对各种浏览器和
PHP】【POSTpost数据过大(超过1000)导致数据丢失
bo1839的博客
06-09 2663
php配置-解决大数据超过1000字段的POST方式提交无法完整接收或者被截取丢失的问题 浅笑199426 阅读0 评论0 点赞 ,前端post提交 一大坨数据。后端使用php7.0接收但是 $_POST 里面接收的数据不完整经过一番查找最后发现是php环境的配置问题 例如:在盘点表的数据提交中出现了POST大量数据超多字段的将近2000个字段,部分字段没有接收或者被截取;修改方法为修改php.ini 将max_input_var调大,该值默认为1000 max_inp...
7 php 内存泄漏_定位分析内存泄漏的原因和后果
weixin_39571404的博客
12-22 311
内部泄漏错误代码:Fatal error: Allowed memory size of X bytes exhausted (tried to allocate Y bytes)观察php程序内存使用情况php提提供了两个方法来获取当前程序的内存使用情况。memorygetusage(),这个函数的作用是获取目前PHP脚本所用的内存大小。memorygetpeak_usage(),这个函数的作用...
7 php 内存泄漏_PHP 内存泄漏分析定位(转载)
weixin_39580124的博客
12-22 240
目录场景一 程序操作数据过大场景二 程序操作大数据时产生拷贝场景三 配置不合理系统资源耗尽场景四 无用的数据未及时释放深入了解php内存管理php-fpm内存泄露问题常驻进程内存泄露问题前言本文开始撰写时我负责的项目需要用 php 开发一个通过 Socket 与服务端建立长连接后持续实时上报数据的常驻进程程序,在程序业务功能开发联调完毕后实际运行发送大量数据后发现内存增长非常迅速,在很短的时间内达...
php轻松实现文件上传功能
12-18
- `max_input_vars`:接受的输入变量的最大数量。 - `memory_limit`:每个脚本的最大内存使用量。 4. **error错误号**:在`$_FILES["myFile"]["error"]`中,你可以找到关于上传错误的代码: - 0:没有错误,文件...
phppost数据提交数据量大小限制的终极解决办法
qiuyu6958334的博客
07-27 2322
目录 问题描述: 解决过程: 解决办法: 问题描述: 今天客户反应了一个问题,平常提交的数据量较小,可以直接提交。但是后来提交的数据量大了之后始终提交不了。后台查找订单数据也查不到,居然毛都查不到,提交不了,肯定订单数据是没有。 分析接收的数据: 先看发送的数据,仔细查看了没毛病啊。 接收的数据: 仔细查看,发现接收的数据到了最后居然不完整,后面的都没有了。 解决过程: (1)、检查ajax端提交方式,确认是 post。 (2)、检查 php ..
post表单提交数据限制
m0_48639280的博客
07-04 3921
http get提交数据上限,之前只知道数据上限差不多是几kb大小。 httpget是通过url来传递数据,url不存在上限的问题,http协议也没有对utl长度做出限制,但是浏览器以及web服务器会对url长度做出限制,这个长度大小因浏览器以及服务器的不同而不同,一般在几kb之内。关于form表单提交数据大小限制,一般来说post提交数据是没有大小限制的,但是tomcat默认设置表单提交数据大小上限为2m,数据大于2m,java后台将接收不到数据,解决办法是修改tomcat的server.xml中maxP
POST 和GET传输的最大容量分别是多少?
weixin_30485379的博客
03-09 1375
          get 是通过URL提交数据,因此GET可提交的数据量就跟URL所能达到的最大长度有直接关系。很多文章都说GET方式提交的数据最多只能是1024字节,而 实际上,URL不存在参数上限的问题,HTTP协议规范也没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制 是2083字节(2K+35字节)。对于其他浏览器,如FireFox,Netsca...
GET与POST传递数据的最大长度限制
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
05-17 3万+
get 是通过URL提交数据,因此GET可提交的数据量就跟URL所能达到的最大长度有直接关系。URL不存在参数上限的问题,HTTP协议规范也没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制 是2083字节(2K+35字节)。对于其他浏览器,如FireFox,Netscape等,则没有长度限制,这个时候其限制取决于服务器的操作系统。即 如果url太长,服务
GET与POST传递数据的最大长度能够达到多少
weixin_34008784的博客
02-27 424
2019独角兽企业重金招聘Python工程师标准>>> ...
html表单——PHP5.3.9+ 表单提交最大数量限制:max_input_vars=1000 导致post提交保存部分数据
u010865136的专栏
07-04 3478
一、遇到的问题 编辑机构数据时,post提交数据,发现只有前面的部分字段保存成功,后面的字段并未保存成功。 二、解决 默认情况下,post提交的数据大小限制“post_max_size”在php.ini中默认设置为8M,经确认,提交的数据并未超过8M,可排除非数据大小导致; 经排查发现,post提交的表单最大数量限制“max_input_vars...
PHP POST参数数量限制
weixin_30345577的博客
10-18 1086
max_input_varssuhosin.post.max_vars suhosin.request.max_vars 不确定哪一个有效 转载于:https://www.cnblogs.com/03-tornado/p/3376484.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值