首页 / PHP / 允许PHP中的大文件上传(安全性)
允许PHP中的大文件上传(安全性)
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了允许PHP中的大文件上传(安全性),小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1213字,纯文字阅读大概需要2分钟。
内容图文
在PHP中允许大文件上传时,是否存在任何安全性和/或性能影响?例如,这些是我目前设置的PHP ini设置.
memory_limit = 950M
upload_max_filesize = 950M
post_max_size = 950M
max_execution_time = 0
这些设置可能出现什么问题?
解决方法:
通过更改这些设置不会更改安全注意事项.但是,对于性能,以下内容有效:
以执行方式为用户提供服务的艺术是为用户总和提供足够的资源.根据您的设置将其转换为示例将类似于:
上传950 MB的10个用户需要以执行方式提供9.5 GB的带宽和I / O吞吐量(例如,由磁盘速度决定).我作为用户可能会在1分钟内上传950 MB,但不满意这需要我一个小时.
上传950 MB的100位用户需要您提供95 GB的服务…
1000个用户上传950 MB将需要你服务950 GB …
…
原因并非所有用户都始终保持最大化,甚至并发上传可能也会受到限制.但是,这些最大设置会增加您的风险堆栈.因此,根据您的使用特征和您的资源填充,这些设置可能是有效的.
但是,我假设您提供了极端的例子,并希望了解其含义.
当我google“optimize php memory_limit”时,我得到了这个:
https://softwareengineering.stackexchange.com/questions/207935/benefits-of-setting-php-memory-limit-to-lower-value-for-specific-php-script
显然你可以对其他设置做同样的事情.
在论坛中,您可以发现很多人发誓不要将这些配置值设置得如此之高.然而,在环境中,在其他访问层上仔细管理资源利用率(例如,通过应用程序内的权限限制上传用户的数量),这在过去非常好.
内容总结
以上是互联网集市为您收集整理的允许PHP中的大文件上传(安全性)全部内容,希望文章能够帮你解决允许PHP中的大文件上传(安全性)所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。