由于客户的需求,我们使用的是WordPress而不是GAE。他们使用名为Advanced Custom Fields Repeater的插件,他们在发布使用该插件的内容时遇到问题。这个内容有几个自定义字段(我认为问题是他们滥用单个内容的ACF数量)。我开始考虑增加max_input_vars和/或Suhosin中的php.ini参数。我意识到GAE有自己的PHP运行时,并且不容易调整这些变量。
另一方面,我的问题是关于安全问题:我们可以与Google讨论寻找解决方案,但根据这篇文章,增加此数字会带来安全风险: http://www.phpclasses.org/blog/post/171-PHP-Vulnerability-May-Halt-Millions-of-Servers.html
我的问题是:这是真的吗?我们是否可以建议客户端为同一任务选择另一个插件,但不需要使用大量的POST变量?是否有性能缺乏使用此插件(根据文章,在单个请求中有更多变量转换为将这些变量放入数组传递给PHP的时间增量)?