更改php和nginx對上傳檔案的限制+php應禁用的高危函式

阿新 • • 發佈：2019-01-17

php.ini檔案大小時間限制

post _max_size = 60m 可接受最大post資料（表單提交最大資料包括標題內容附件等）
file_uploads = On允許上傳
upload_max_filesize = 50m允許上傳單個檔案最大值
max_execution_time = 300上傳檔案最大等待時間
max_input_time = 600

php.ini檔案禁用危險函式

disable_functions = 
phpinfo,#php環境資訊 
passthru,#允許執行一個外部程式並回顯輸出類似exec（）
exec,#允許執行外部程式shell cmd等
system 
,#允許執行一個外部程式並回顯輸出，類似於 passthru()
chroot,#可改變當前 PHP 程序的工作根目錄，僅當系統支援 CLI 模式
scandir,#列出指定路徑中的檔案和目錄
chgrp,#改變檔案或目錄所屬的使用者組
chown,#改變檔案或目錄的屬主
shell_exec,#通過shell執行命令並將結果作為字串返回
proc_open,#執行一個命令並開啟檔案指標用於讀取以及寫入
proc_get_status,#獲取使用 proc_open() 所開啟程序的資訊
ini_alter,#是 ini_set() 函式的一個別名函式，功能與 ini_set() 相同
ini_alter,#可用於修改、設定 PHP 環境配置引數 

ini_restore,#可用於恢復 PHP 環境配置引數到其初始值
dl,#在 PHP 進行執行過程當中（而非啟動時）載入一個 PHP 外部模組
openlog,
syslog,#可呼叫 UNIX 系統的系統層 syslog() 函式
readlink,
symlink,#在 UNIX 系統中建立一個符號連結
popepassthru,
stream_socket_server,#建立一個 Internet 或 UNIX 伺服器連線
escapeshellcmd,
dll,
popen,
disk_free_space,
checkdnsrr,
checkdnsrr,
getservbyname 
,
getservbyport,
disk_total_space,
posix_ctermid,
posix_get_last_error,
posix_getcwd,
posix_getegid,
posix_geteuid,
posix_getgid90, 
posix_getgrgid,
posix_getgrnam,
posix_getgroups,
posix_getlogin,
posix_getpgid,
posix_getpgrp,
posix_getpid, 
posix_getppid,
posix_getpwnam,
posix_getpwuid,
posix_getrlimit,
posix_getsid,
posix_getuid,
posix_isatty,
posix_kill,
posix_mkfifo,
posix_setegid,
posix_seteuid,
posix_setgid, 
posix_setpgid,
posix_setsid,
osix_setuid,
posix_strerror,
posix_times,
posix_ttyname,
posix_uname

nginx配置檔案nginx.conf

可加在http{}段，可加server{}段，可加在locatio{}段
區別：
http控制所有nginx收到的請求
server控制server收到的請求
location控制location收到的請求
- client_max_body_size 50m;限制上傳檔案大小
- server_tokens off;關閉版本號

更改php和nginx對上傳檔案的限制+php應禁用的高危函式

php.ini檔案大小時間限制 post _max_size = 60m 可接受最大post資料（表單提交最大資料包括標題內容附件等） file_uploads = On允許上傳 upload_m

tomcat和nginx的上傳檔案失敗的解決方法

TOMCAT 問題的根源：tomcat預設設定能接收HTTP POST請求的大小最大為2M,如果你的POST請求傳遞的資料大於2M,就會報錯誤。解決的辦法：修改tomcat的配置檔案C:/MinyooCMS/tomcat/conf/server.xml(或

阿里雲OSS物件儲存URL簽名授權下的PHP服務端和iOS端上傳檔案的設計

阿里雲的OSS物件儲存服務,具有易用,高可靠,高安全,低成本的特性,對於在圖片,音視訊儲存服務的應用非常適用,可以不搭建自己的儲存伺服器. 本來將介紹OSS儲存服務中在服務端進行URL簽名授權,然後移動端進行直傳功能的實現.除此之外還可以使用STS臨時授權,構造授權引數,返回給客戶端,由客戶端自

django 基於form表單上傳檔案和基於ajax上傳檔案

一、基於form表單上傳檔案 1、html裡是有一個input type="file" 和 ‘submit’的標籤 2、vies.py def fileupload(request): if request.method == 'POST': print(request.P

nginx修改上傳檔案大小限制

新裝了一臺伺服器，用nginx做代理。突然發現上傳超過1M大的客戶端檔案無法正常上傳，於是修改了下nginx的配置。 cd /export/servers/nginx/conf/nginx.conf,在這個配置檔案裡面的server段裡面

微信小程式wx.uploadFile（上傳檔案）PHP伺服器獲取formData的資料

例如下面的程式碼是微信小程式上傳圖片的程式碼： wx.chooseImage({ success: function(res) { var tempFilePaths = res.tempFilePaths wx.uploadFile({

CloseableHttpClient 和 MultipartFile 配合上傳檔案

1 後臺（1）java @RequestMapping(value = "/showapi", method = RequestMethod.POST) public ResponseEntity showapi(@RequestParam("file") Multip

Django上傳檔案(.txt .php .py .jpg .pdf .doc所有型別的檔案原理都一樣)基本原理：

1、上傳檔案基本原理： ①、index.html檔案如下： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>檔案上傳頁<

javascript對上傳檔案的相關操作

大多數網站都有很多涉及檔案上傳的需求，例如：一些SNS網站為了讓使用者更加形象化，會讓使用者自定義上傳頭像檔案。現在介紹一些關於javascript操作上傳檔案的方法，包括限制上傳檔案的格式、獲取上傳檔案的大小、清空上傳檔案、多檔案上傳等。瀏覽器內建的file型input

ajax 上傳檔案到php

作為一個開發人員，踩坑是必要的，不踩坑是不長進的。今天我們就來談談ajax上傳檔案時可能遇到的幾個大坑。 html 檔案： </div> <input type="file" id="fileloader" name="fi

ajaxFileUpload 非同步上傳檔案配合PHP的使用

本人最近在學習PHP，並在用PHP寫一個簡單的個人部落格網站的時候需要對個人的頭像進行非同步上傳，經過研究，成功實現了ajaxFileUpload+PHP的非同步上傳功能，所以抽空做下總結，本文主要講解ajaxFileUpload 非同步上傳檔案配合PHP使用

python 通過post方式上傳檔案到php伺服器

看了網上很多程式碼，都沒有說如何具體的使用poster,試了兩天，終於成功了通過python呼叫php實現了檔案上傳與大家分享一下：首先要通過pip安裝poster(easy_install 也是一樣的）：

Ubuntu配置php上傳檔案限制

路徑：/etc/php5/apache2/php.ini max_execution_time = 600 ;最大執行時間 600 秒 max_input_time = 600 ;最大輸出時間 600秒 memory_limit = 20M ;最大記憶體限制 20M file_uploads = On ;允許