Scroll
フォローする

【OZO】POST パラメーターの制限について

更新日
項目数が多い画面で登録などの操作を行うと
「POST パラメーターが最大制限を超えています。」のエラーメッセージが表示される場合があります。
これは、ColdFusion10のセキュリティ対策により、一度に送信できる項目数を制限する機能が追加されたことに起因します。

ManageOZOでは一般的な運用状況を想定して、POSTパラメーター数を「1000」まで受け付ける設定としてセットアップ時に構成します。
ご利用状況によっては当セキュリティ制限に掛かり、該当のメッセージが表示されます。
(例:多数のグループを作成して運用している、オリジナルワークフローで多数の項目があるフォームを作成した等)
※POSTパラメーターには、画面上の入力項目のほか処理に必要な内部値も含まれます。

エラーメッセージを解消するにはColdFusionの設定を変更する必要があります。
ColdFusion10での設定値の確認・変更
  1. Webサーバーにログインします。
  2. ColdFusionの管理画面にアクセスし、ログインします。
  3. [サーバーの設定値] - [設定] を表示します。
  4. 「リクエストサイズの制限」の『POSTリクエストパラメーターの最大数』を確認します。
  5. 必要に応じ、設定数を変更し、変更の送信ボタンをクリックします。
補足情報
 ColdFusion管理画面のログインパスワード、ColdFusionインストール情報
ManageOZO セットアップ通知書に記載がございますので、ご確認ください。
 『POSTリクエストパラメーターの最大数』
この設定値は、送信されるパラメーター数の上限を定めることによって
ハッシュ衝突を使用したサービス拒否攻撃に備えることが目的です。
下記のHotfixにて提供されました。ColdFusion10では、初期より下記内容が含まれております。
ColdFusion 用セキュリティホットフィックス APSB12-15
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください
Powered by Zendesk