多数の入力項目があるページをサブミットした時のエラーについて

1. Home
2. » よくある質問(FAQ)
3. » 技術情報
4. » 多数の入力項目があるページをサブミットした時のエラーについて

ColdFusion 9.0.2, ColdFusion 10 または、セキュリティアップデートを適用した ColdFusion 8.0.x, 9.0.xの環境にて、多くの入力項目があるフォームページ（ユーザーが情報を入力するページ）をサブミットするとエラーが発生する場合があります。

この動作は、ハッシュ衝突を使用したサービス拒否攻撃によるセキュリティのリスクの脅威の対策となっており、デフォルトでは項目数が100を超えるフォームページをサブミットすると、サブミット先のアクションページ（ColdFusionにフォームが送信され処理を行うページ）でエラーとなり処理が継続されません。

もし、作成しているColdFusionページに100を超えるフォームページの項目がある場合には、そのページの項目数に合わせて上限値の変更を行って下さい。

設定例：

• ColdFusion 10
  • ColdFusion Administrator に設定項目があります。[サーバーの設定] の 「設定」画面を開き、「リクエストサイズの制限」の『POSTリクエストパラメーターの最大数』で設定します。
    
• ColdFusion 9.0.2、セキュリティアップデートを適用した ColdFusion 8.0.x, 9.0.x
  • 手動で設定ファイルを変更する必要があります。ColdFusion 9.0.2 のリリースノートの「ColdFusion Administrator に対する変更」を参考に、手動で設定を行って下さい。
    http://helpx.adobe.com/jp/coldfusion/release-note/coldfusion-9-0-update-2.html
    （作業の前に）
    • 作業の前にColdFusionを停止します。
    • neo-runtime.xml ファイルを念のためにバックアップを取っておくことをお勧めします。
    • 対象のパラメーター名は、postParametersLimit です。 postSizeLimit ではありませんので注意して下さい。
    • neo-runtime.xmlファイルに、すでにpostParametersLimitの項目が存在していた場合は値の変更を、存在していない場合は、上記のページに書かれている項目を追加して値を設定下さい。その際、設定を追加する場所にも気をつけて下さい。postSizeLimitの後に続けて書きます。余分な改行などは入れないで下さい。
    • ColdFusionを再起動後、予期しないエラー等が発生して動作がおかしくなった場合はColdFusionを停止して、バックアップを取った neo-runtime.xml に差し替えて、動作を確認下さい。

『POSTリクエストパラメーターの最大数』は、実際のアプリケーションに合わせて適切な値を設定下さい。この設定値は、送信されるパラメーター数の上限を定めることによってハッシュ衝突を使用したサービス拒否攻撃に備えることが目的です。尚、最小値は 50 となります。

記事公開日：2012年10月26日
最終更新日：2013年01月10日