Estoy buscando en el max_input_vars de php
¿Cuántas variables de entrada se pueden aceptar (el límite se aplica a $ _GET, $ _POST y $ _COOKIE superglobal por separado). Uso de esta directiva. mitiga la posibilidad de ataques de denegación de servicio que utilizan hash colisiones Si hay más variables de entrada que las especificadas por este directiva, se emite un E_WARNING y se ingresan otras variables de entrada. truncado desde la solicitud.
Básicamente entiendo que esto limita la cantidad de variables que alguien puede enviar con POST / GET y las trunca si se dan más (con la advertencia levantada).
Lo que no está claro es cómo alguien puede usar los parámetros de publicación para crear
la posibilidad de ataques de denegación de servicio que utilizan colisiones hash
También tiene sentido disminuir sustancialmente el número allí. Si, por ejemplo, en mi aplicación nunca uso más del 20% de las variables POST
, ¿puedo cambiar max_input_vars
para decir 30? Si es así, ¿qué mejoras obtendré?
Si hay una diferencia, estoy usando php 5.5.10
en apache 2.4.7