人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

HTML の FORM textarea についての質問です。textarea は、HTML的には、入力制限がないようですので、POST データとして大量のデータ送られる可能性があります。受け取ったプログラム(PHPのスクリプト)が対応できないほど大量にデータをおくることによってサーバを攻撃することはできるのでしょうか? Dos 攻撃の一種ともいえます。

●質問者: isogaya
●カテゴリ:インターネット ウェブ制作
✍キーワード:DoS HTML PHP サーバ スクリプト
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● いのくに
●27ポイント

post_max_size で POSTデータに許可される最大サイズを PHP 側で制限することができます。


もし制限したい場合は PHP_INI_PERDIR なので php.ini か .htaccess または httpd.conf に記述することになります。


http://jp.php.net/ini.core

post_max_size integer 

POSTデータに許可される最大サイズを設定します。この設定は、ファ イルアップロードにも影響します。大きなファイルをアップロード するには、この値を upload_max_filesize より大きく設定する必要があります。 

configureスクリプトでメモリ制限を有効とした場合、memory_limitも ファイルアップロードに影響します。一般的に memory_limit は、 post_max_sizeよりも大きく する必要があります。 

integerを使用する際、その値はバイト単位で測られます。 この FAQ に記載された短縮表記を使用することも可能です。

POSTデータの大きさが、post_max_sizeより大きい場合、 $_POST と $_FILES superglobals は空になります。この事象は、いくつかの方法で検出することができます。 例えば、$_GET 変数をデータを <form action="edit.php?processed=1">のように 処理するスクリプトに渡し、 $_GET['processed'] が設定されているかどうかを 確認する方法があります。 
◎質問者からの返答

なるほど、ファイルアップロードの機能も制限されるのですね。


2 ● Marin_MTB
●27ポイント

理論的には可能ですが、大概はPHPなどAPサーバがPOSTデータサイズの制限や変数バッファの制限などでブロックしています。

例えばphp.iniのpost_max_sizeなどです。

これがブロックされないと、メモリを大量に消費してサーバをが落ちてしまったり、PHPのPOST入力バッファを越える容量だった場合、いわゆるバッファオーバフローという攻撃にもなり得ます。

◎質問者からの返答

ファイルアップロードは制限したくないのですが、textarea に対するアップによるメモリ消費は防ぎたいのです。


3 ● stoned247
●26ポイント

>>ファイルアップロードは制限したくないのですが、textarea に対するアップによるメモリ消費は防ぎたいのです。

送信時にjavascriptでの文字数チェックを入れてあげれば良いのではないでしょうか?

offにされているとチェックされないので気をつけてください。

submitもjavascriptで制御すればoffの場合は、送信処理が

行えなくなるので有効なのではないでしょうか?

POSTデータを受け取る前にチェックを入れるとするとjavascriptでの

制御くらいしか思いつかないですね。。。


http://www.dummy.com/

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ