suhosin 패치 후 POST(GET) max_value_length 조정

suhosin은 php의 알려진 버그에 대한 패치를 제공하는 패키지이다.
이 패치를 적용한 후 간혹 GET값이나 POST값을 넘길때 값이 넘어오지 않는 경우가 있는데 이는 suhosin 패치가 GET나 POST값에 제한을 두기 때문이다.

이때 아파치 설정, 혹은 php.ini, .htaccess를 설정하여 GET값이나 POST값의 제한을 늘릴 수 있다.
(session, cookie 등등..자세한 사항은 아래 참고 url을 방문하시라.)

1. 가장 간단한 방법은 php.ini에서 suhosin.so의 확장을 주석처리하는 것이다. 이렇게 할 경우 웹호스팅 서버와 같은 환경에서는 전체 웹사이트가 적용되므로 보안상 권장하지 않는다.

;extension=suhosin.so

2. php.ini에 지시자를 추가해서 POST값이나 GET값을 받아들일 수 있는 값을 늘려주자. 1번과 마찬가지로 웹호스팅 서버와 같은 환경에서는 전체 웹사이트가 적용되므로 보안상 권장하지 않는다.

suhosin.post.max_vars = 5000
suhosin.post.max_value_length = 500000
suhosin.request.max_vars = 5000
suhosin.request.max_value_length = 500000

3. 가장 좋은 방법으로 버추얼호스트 설정이나 나 .htaccess에 suhosin에 관한 지시자를 사이트별로 추가하는 방법이다. 사이트의 특성상 POST나 GET값을 많이 넘기는 사이트에만 적용되게 하여 보안적인 위험을 최소화 하도록 하자.

php_value suhosin.post.max_vars 5000
php_value suhosin.post.max_value_length 500000
php_value suhosin.request.max_vars 5000
php_value suhosin.request.max_value_length 500000

1, 2, 3 중 한가지를 선택해서 적용한 후 apache restart후에 테스트 해 보면 값들이 잘리지 않고 잘 넘어가는 것을 확인 할 수 있다.

[참고] Hardened-PHP Project
[참고] Suhosin Request (POST/GET) Character Length Limit (max_value_length)