使用.htaccess,是否可以根据文件类型限制php文件上传大小限制?
例如,图像的最大上载限制为2 MB,PDF和DOC的最大上载限制为10 MB .
我会使用LimitRequestBody指令 . 但是,引用:
PUT方法的实现将需要至少与服务器希望为该资源接受的任何表示一样大的值 .
你可以将它设置为10Mb,让Apache切断任何肯定太大的请求,然后在你的脚本中进一步测试和过滤 . 该指令主要用于防止拒绝服务攻击 . 如果没有这个指令,Apache很乐意在它到达你的脚本之前接受整个文件,因此用户可以在被告知它太长之前上传100Gb文件 .
但是,该指令不会查看请求的主体,因此您无法使用它过滤文件类型 .
您可以更改大小限制并设置允许的类型,但我不相信您可以加入这两者 .
有助于保护服务器免受DOS攻击的一种方法是限制文件上载的最大允许大小 . 在这里,我们将文件上传大小限制为10240000字节,相当于大约10兆字节 . 对于此规则,文件大小以字节表示 . 注意:此代码仅在您实际允许用户将文件上载到您的站点时才有用 .
LimitRequestBody 10240000
3 回答
我会使用LimitRequestBody指令 . 但是,引用:
你可以将它设置为10Mb,让Apache切断任何肯定太大的请求,然后在你的脚本中进一步测试和过滤 . 该指令主要用于防止拒绝服务攻击 . 如果没有这个指令,Apache很乐意在它到达你的脚本之前接受整个文件,因此用户可以在被告知它太长之前上传100Gb文件 .
但是,该指令不会查看请求的主体,因此您无法使用它过滤文件类型 .
您可以更改大小限制并设置允许的类型,但我不相信您可以加入这两者 .
有助于保护服务器免受DOS攻击的一种方法是限制文件上载的最大允许大小 . 在这里,我们将文件上传大小限制为10240000字节,相当于大约10兆字节 . 对于此规则,文件大小以字节表示 . 注意:此代码仅在您实际允许用户将文件上载到您的站点时才有用 .
LimitRequestBody 10240000