{"id":41,"date":"2012-04-21T19:35:00","date_gmt":"2012-04-21T19:35:00","guid":{"rendered":"http:\/\/www.olivierdoucet.info\/wordpress\/?p=41"},"modified":"2012-04-21T19:35:00","modified_gmt":"2012-04-21T19:35:00","slug":"certains-de-mes-champs-post-sont-ignores-par-php","status":"publish","type":"post","link":"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/","title":{"rendered":"\u00ab\u00a0Certains de mes champs POST sont ignor\u00e9s par PHP !\u00a0\u00bb"},"content":{"rendered":"

J’ai eu ce genre de message plusieurs fois de la part de clients ces derniers temps, et je pense que cela peut concerner beaucoup de monde donc je vous donne les explications.<\/p>\n

Le sympt\u00f4me est simple : \u00ab\u00a0Les X premiers champs envoy\u00e9s en POST sont bien lus par PHP, mais \u00e0 partir d’une certaine limite ceux-ci ne sont plus disponibles.\u00a0\u00bb Ou formul\u00e9 autrement : \u00ab\u00a0il me manque une partie des champs POST\u00a0\u00bb.<\/p>\n

Le plus curieux dans cette histoire, c’est que votre code PHP fonctionnait tr\u00e8s bien il y a quelques semaines, et l\u00e0 d’un seul coup, plus rien. Que s’est-il pass\u00e9 ?<\/p>\n

Vous n’\u00eates pas en tord, et pourtant il va vous falloir faire des modifications sur la config de PHP \ud83d\ude42 Le coupable ? Un trou de s\u00e9curit\u00e9 dans PHP assez s\u00e9rieux, qu’il a fallu corriger rapidement et donc … de mani\u00e8re un peu abrupte. Les curieux pourront lire le rapport de s\u00e9curit\u00e9 ici :  http:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2011-4885<\/a><\/p>\n

 Pour r\u00e9sumer en quelques mots : il s’agit d’une attaque par amplification. Une personne avec de mauvaises intentions peux envoyer un formulaire avec un certain formatage \u00e0 votre serveur web, et PHP va mettre plusieurs minutes \u00e0 la traiter … Multipliez \u00e7a par quelques centaines, et voil\u00e0 votre h\u00e9bergement dans les choux pour plusieurs heures. Je ne vous expliquerais pas dans cet article comment exploiter cette faille \ud83d\ude09<\/p>\n

Pour limiter le champs de l’attaque, l’\u00e9quipe de d\u00e9veloppement PHP a mis en place une limite simple : A partir de 1000 champs POST (d’ailleurs, c’est la m\u00eame limite sur des cookies ou GET), PHP ignore tous les champs suivants. Donc si vous avez un tr\u00e8s grand formulaire avec des milliers de champs, il va vous en manquer un bout.<\/p>\n

Normalement, PHP vous pr\u00e9vient qu’il a d\u00fb tailler dans le vif avec ce message d’erreur : Input variables exceeded 1000. To increase the limit change max_input_vars in php.ini.<\/p>\n

Cela vous explicite donc le correctif : il suffit de modifier (ou plut\u00f4t ajouter, car je doute que vous l’ayez d\u00e9j\u00e0) la variable max_input_vars dans votre fichier de configuration php.ini (qui se trouve g\u00e9n\u00e9ralement dans \/etc sous Linux) et de lui mettre une grande valeur qui permettra \u00e0 votre formulaire de fonctionner.<\/p>\n

Et c’est tout ?<\/p>\n

Oui, mais prenez garde : cette limitation \u00e9tait une limite de s\u00e9curit\u00e9. Donc augmenter la limite vous expose \u00e0 l’attaque initiale. D’exp\u00e9rience, vous pouvez monter \u00e0 5000 ou 10000 si vous avez des configurations relativement r\u00e9centes. Au del\u00e0, c’est \u00e0 vos risques et p\u00e9rils.<\/p>\n","protected":false},"excerpt":{"rendered":"

J’ai eu ce genre de message plusieurs fois de la part de clients ces derniers temps, et je pense que cela peut concerner beaucoup de monde donc je vous donne les explications. Le sympt\u00f4me est simple : \u00ab\u00a0Les X premiers champs envoy\u00e9s en POST sont bien lus par PHP, mais \u00e0 partir d’une certaine limite ceux-ci … Continuer la lecture de \u00ab\u00a0Certains de mes champs POST sont ignor\u00e9s par PHP !\u00a0\u00bb<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-41","post","type-post","status-publish","format-standard","hentry","category-php-sql"],"yoast_head":"\n"Certains de mes champs POST sont ignor\u00e9s par PHP !" - My thoughts<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\""Certains de mes champs POST sont ignor\u00e9s par PHP !" - My thoughts\" \/>\n<meta property=\"og:description\" content=\"J’ai eu ce genre de message plusieurs fois de la part de clients ces derniers temps, et je pense que cela peut concerner beaucoup de monde donc je vous donne les explications. Le sympt\u00f4me est simple : \u00ab\u00a0Les X premiers champs envoy\u00e9s en POST sont bien lus par PHP, mais \u00e0 partir d’une certaine limite ceux-ci … Continuer la lecture de \u00ab\u00a0Certains de mes champs POST sont ignor\u00e9s par PHP !\u00a0\u00bb →\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/\" \/>\n<meta property=\"og:site_name\" content=\"My thoughts\" \/>\n<meta property=\"article:published_time\" content=\"2012-04-21T19:35:00+00:00\" \/>\n<meta name=\"author\" content=\"olivier\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@odoucet\" \/>\n<meta name=\"twitter:site\" content=\"@odoucet\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"olivier\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/\",\"url\":\"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/\",\"name\":\"\\\"Certains de mes champs POST sont ignor\u00e9s par PHP !\\\" - My thoughts\",\"isPartOf\":{\"@id\":\"https:\/\/www.olivierdoucet.info\/blog\/#website\"},\"datePublished\":\"2012-04-21T19:35:00+00:00\",\"author\":{\"@id\":\"https:\/\/www.olivierdoucet.info\/blog\/#\/schema\/person\/2a02230ae6aeac086b3379e5853c6f96\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.olivierdoucet.info\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"\u00ab\u00a0Certains de mes champs POST sont ignor\u00e9s par PHP !\u00a0\u00bb\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.olivierdoucet.info\/blog\/#website\",\"url\":\"https:\/\/www.olivierdoucet.info\/blog\/\",\"name\":\"My thoughts\",\"description\":\"En fran\u00e7ais and in english :)\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.olivierdoucet.info\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.olivierdoucet.info\/blog\/#\/schema\/person\/2a02230ae6aeac086b3379e5853c6f96\",\"name\":\"olivier\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.olivierdoucet.info\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/febd16d726b2266a512e951d03424de3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/febd16d726b2266a512e951d03424de3?s=96&d=mm&r=g\",\"caption\":\"olivier\"},\"sameAs\":[\"http:\/\/\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"\"Certains de mes champs POST sont ignor\u00e9s par PHP !\" - My thoughts","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/","og_locale":"fr_FR","og_type":"article","og_title":"\"Certains de mes champs POST sont ignor\u00e9s par PHP !\" - My thoughts","og_description":"J’ai eu ce genre de message plusieurs fois de la part de clients ces derniers temps, et je pense que cela peut concerner beaucoup de monde donc je vous donne les explications. Le sympt\u00f4me est simple : \u00ab\u00a0Les X premiers champs envoy\u00e9s en POST sont bien lus par PHP, mais \u00e0 partir d’une certaine limite ceux-ci … Continuer la lecture de \u00ab\u00a0Certains de mes champs POST sont ignor\u00e9s par PHP !\u00a0\u00bb →","og_url":"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/","og_site_name":"My thoughts","article_published_time":"2012-04-21T19:35:00+00:00","author":"olivier","twitter_card":"summary_large_image","twitter_creator":"@odoucet","twitter_site":"@odoucet","twitter_misc":{"\u00c9crit par":"olivier","Dur\u00e9e de lecture estim\u00e9e":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/","url":"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/","name":"\"Certains de mes champs POST sont ignor\u00e9s par PHP !\" - My thoughts","isPartOf":{"@id":"https:\/\/www.olivierdoucet.info\/blog\/#website"},"datePublished":"2012-04-21T19:35:00+00:00","author":{"@id":"https:\/\/www.olivierdoucet.info\/blog\/#\/schema\/person\/2a02230ae6aeac086b3379e5853c6f96"},"breadcrumb":{"@id":"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.olivierdoucet.info\/blog\/2012\/04\/21\/certains-de-mes-champs-post-sont-ignores-par-php\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.olivierdoucet.info\/blog\/"},{"@type":"ListItem","position":2,"name":"\u00ab\u00a0Certains de mes champs POST sont ignor\u00e9s par PHP !\u00a0\u00bb"}]},{"@type":"WebSite","@id":"https:\/\/www.olivierdoucet.info\/blog\/#website","url":"https:\/\/www.olivierdoucet.info\/blog\/","name":"My thoughts","description":"En fran\u00e7ais and in english :)","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.olivierdoucet.info\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/www.olivierdoucet.info\/blog\/#\/schema\/person\/2a02230ae6aeac086b3379e5853c6f96","name":"olivier","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.olivierdoucet.info\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/febd16d726b2266a512e951d03424de3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/febd16d726b2266a512e951d03424de3?s=96&d=mm&r=g","caption":"olivier"},"sameAs":["http:\/\/"]}]}},"_links":{"self":[{"href":"https:\/\/www.olivierdoucet.info\/blog\/wp-json\/wp\/v2\/posts\/41","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.olivierdoucet.info\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.olivierdoucet.info\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.olivierdoucet.info\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.olivierdoucet.info\/blog\/wp-json\/wp\/v2\/comments?post=41"}],"version-history":[{"count":0,"href":"https:\/\/www.olivierdoucet.info\/blog\/wp-json\/wp\/v2\/posts\/41\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.olivierdoucet.info\/blog\/wp-json\/wp\/v2\/media?parent=41"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.olivierdoucet.info\/blog\/wp-json\/wp\/v2\/categories?post=41"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.olivierdoucet.info\/blog\/wp-json\/wp\/v2\/tags?post=41"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}