更改php和nginx對上傳檔案的限制+php應禁用的高危函式
php.ini檔案大小時間限制
post _max_size = 60m
可接受最大post資料(表單提交最大資料包括標題內容附件等)file_uploads = On
允許上傳upload_max_filesize = 50m
允許上傳單個檔案最大值max_execution_time = 300
上傳檔案最大等待時間max_input_time = 600
php.ini檔案禁用危險函式
disable_functions =
phpinfo,#php環境資訊
passthru,#允許執行一個外部程式並回顯輸出類似exec()
exec,#允許執行外部程式shell cmd等
system ,#允許執行一個外部程式並回顯輸出,類似於 passthru()
chroot,#可改變當前 PHP 程序的工作根目錄,僅當系統支援 CLI 模式
scandir,#列出指定路徑中的檔案和目錄
chgrp,#改變檔案或目錄所屬的使用者組
chown,#改變檔案或目錄的屬主
shell_exec,#通過shell執行命令並將結果作為字串返回
proc_open,#執行一個命令並開啟檔案指標用於讀取以及寫入
proc_get_status,#獲取使用 proc_open() 所開啟程序的資訊
ini_alter,#是 ini_set() 函式的一個別名函式,功能與 ini_set() 相同
ini_alter,#可用於修改、設定 PHP 環境配置引數
ini_restore,#可用於恢復 PHP 環境配置引數到其初始值
dl,#在 PHP 進行執行過程當中(而非啟動時)載入一個 PHP 外部模組
openlog,
syslog,#可呼叫 UNIX 系統的系統層 syslog() 函式
readlink,
symlink,#在 UNIX 系統中建立一個符號連結
popepassthru,
stream_socket_server,#建立一個 Internet 或 UNIX 伺服器連線
escapeshellcmd,
dll,
popen,
disk_free_space,
checkdnsrr,
checkdnsrr,
getservbyname ,
getservbyport,
disk_total_space,
posix_ctermid,
posix_get_last_error,
posix_getcwd,
posix_getegid,
posix_geteuid,
posix_getgid90,
posix_getgrgid,
posix_getgrnam,
posix_getgroups,
posix_getlogin,
posix_getpgid,
posix_getpgrp,
posix_getpid,
posix_getppid,
posix_getpwnam,
posix_getpwuid,
posix_getrlimit,
posix_getsid,
posix_getuid,
posix_isatty,
posix_kill,
posix_mkfifo,
posix_setegid,
posix_seteuid,
posix_setgid,
posix_setpgid,
posix_setsid,
osix_setuid,
posix_strerror,
posix_times,
posix_ttyname,
posix_uname
nginx配置檔案nginx.conf
可加在http{}段,可加server{}段,可加在locatio{}段
區別:
http控制所有nginx收到的請求
server控制server收到的請求
location控制location收到的請求
-client_max_body_size 50m;
限制上傳檔案大小
-server_tokens off;
關閉版本號
相關推薦
更改php和nginx對上傳檔案的限制+php應禁用的高危函式
php.ini檔案大小時間限制 post _max_size = 60m 可接受最大post資料(表單提交最大資料包括標題內容附件等) file_uploads = On允許上傳 upload_m
tomcat和nginx的上傳檔案失敗的解決方法
TOMCAT 問題的根源:tomcat預設設定能接收HTTP POST請求的大小最大為2M,如果你的POST請求傳遞的資料大於2M,就會報錯誤。 解決的辦法:修改tomcat的配置檔案C:/MinyooCMS/tomcat/conf/server.xml(或
阿里雲OSS物件儲存URL簽名授權下的PHP服務端和iOS端上傳檔案的設計
阿里雲的OSS物件儲存服務,具有易用,高可靠,高安全,低成本的特性,對於在圖片,音視訊儲存服務的應用非常適用,可以不搭建自己的儲存伺服器. 本來將介紹OSS儲存服務中在服務端進行URL簽名授權,然後移動端進行直傳功能的實現.除此之外還可以使用STS臨時授權,構造授權引數,返回給客戶端,由客戶端自
django 基於form表單上傳檔案和基於ajax上傳檔案
一、基於form表單上傳檔案 1、html裡是有一個input type="file" 和 ‘submit’的標籤 2、vies.py def fileupload(request): if request.method == 'POST': print(request.P
nginx修改上傳檔案大小限制
新裝了一臺伺服器,用nginx做代理。突然發現上傳超過1M大的客戶端檔案無法正常上傳,於是修改了下nginx的配置。 cd /export/servers/nginx/conf/nginx.conf,在這個配置檔案裡面的server段裡面
微信小程式wx.uploadFile(上傳檔案)PHP伺服器獲取formData的資料
例如下面的程式碼是微信小程式上傳圖片的程式碼: wx.chooseImage({ success: function(res) { var tempFilePaths = res.tempFilePaths wx.uploadFile({
CloseableHttpClient 和 MultipartFile 配合上傳檔案
1 後臺 (1)java @RequestMapping(value = "/showapi", method = RequestMethod.POST) public ResponseEntity showapi(@RequestParam("file") Multip
Django上傳檔案(.txt .php .py .jpg .pdf .doc所有型別的檔案原理都一樣)基本原理:
1、上傳檔案基本原理: ①、index.html檔案如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>檔案上傳頁<
javascript對上傳檔案的相關操作
大多數網站都有很多涉及檔案上傳的需求,例如:一些SNS網站為了讓使用者更加形象化,會讓使用者自定義上傳頭像檔案。現在介紹一些關於javascript操作上傳檔案的方法,包括限制上傳檔案的格式、獲取上傳檔案的大小、清空上傳檔案、多檔案上傳等。 瀏覽器內建的file型input
ajax 上傳檔案到php
作為一個開發人員,踩坑是必要的,不踩坑是不長進的。今天我們就來談談ajax上傳檔案時可能遇到的幾個大坑。 html 檔案: </div> <input type="file" id="fileloader" name="fi
ajaxFileUpload 非同步上傳檔案配合PHP的使用
本人最近在學習PHP,並在用PHP寫一個簡單的個人部落格網站的時候需要對個人的頭像進行非同步上傳,經過研究,成功實現了ajaxFileUpload+PHP的非同步上傳功能,所以抽空做下總結,本文主要講解ajaxFileUpload 非同步上傳檔案配合PHP使用
python 通過post方式上傳檔案到php伺服器
看了網上很多程式碼,都沒有說如何具體的使用poster,試了兩天,終於成功了 通過python呼叫php實現了檔案上傳 與大家分享一下: 首先要通過pip安裝poster(easy_install 也是一樣的):
Ubuntu配置php上傳檔案限制
路徑:/etc/php5/apache2/php.ini max_execution_time = 600 ;最大執行時間 600 秒 max_input_time = 600 ;最大輸出時間 600秒 memory_limit = 20M ;最大記憶體限制 20M file_uploads = On ;允許
【Nginx】上傳檔案的大小限制
今天匯入一份Excel檔案,瀏覽器報“413”HTTP異常碼。 第一反應檢查應用程式所設的檔案大小的過濾;第二個檢查JS上傳的檔案大小限制。 後來,轉念一想,有可能是Nginx過濾的,馬上檢視error.log,可見“client intended to send t
上傳檔案到php後臺全過程
前端程式碼: <!doctype html> <html lang="en"> <head> <meta charset="UTF-8" /> &
php 應用 bootstrap-fileinput 上傳檔案 外掛 操作的方法
//先載入外掛所需要的 js 、css 檔案 <link href="css/fileinput.css" rel="stylesheet" type="text/css" /&g
php 非同步處理(上傳檔案)
// fsockopen public function testFsockeopen(){ $cookie = $_COOKIE; $url = 'http://localhost/jtzn/src/server/index.
Nginx設定上傳檔案大小限制
起因:通過伺服器上傳圖片 的時候發現如下錯誤就是nginx對上傳的圖片大小有了限制嘛,所以更改nginx的配置檔案就好了 但是如圖中所示的引數 ,放在location子配置這裡有可能沒用,可以紅框裡的屬性移動到server主配置中試一下。
解決nginx + lua 上傳檔案問題
1,首先不能建立upload物件 直接報錯 failed to new upload: request body already exists 因為之前使用過一個叫 lua_need_request_body 顯示 respons的post資訊,
系列五、springMVC實現檔案上傳和跨伺服器上傳檔案
一、實現檔案上傳 專案目錄如下所示 一、匯入依賴和配置springmvc.xml、web.xml 這個兩個jar