Utilizzo di PHP per limitare la lunghezza del testo che può essere inviata al server
https://stackoverflow.com/questions/5849009
-
27-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
So come farlo su un modulo utente usando HTML. Tuttavia, gli utenti dannosi possono passare da quel modulo per chiamare la pagina dell'azione del server e inviare un testo di dimensioni anormalmente di grandi dimensioni.
C'è comunque per negare tali richieste dal server. Forse, esiste un meccanismo attraverso il quale possiamo realizzare in anticipo la dimensione dei dati post che sta arrivando prima che arrivi effettivamente, simile al caricamento di file enormi.
Soluzione
Modificare il php.ini File e imposta la dimensione del post massimo sul numero in megabyte che si desidera consentire. Tieni presente che ne hai bisogno abbastanza in alto per lunghi post di blog e cosa no.
post_max_size = 4M
Altre impostazioni che dovresti controllare sono
; Maximum execution time of each script, in seconds
; http://php.net/max-execution-time
; Note: This directive is hardcoded to 0 for the CLI SAPI
max_execution_time = 30
; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Note: This directive is hardcoded to -1 for the CLI SAPI
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://php.net/max-input-time
max_input_time = 60
; Maximum amount of memory a script may consume (128MB)
; http://php.net/memory-limit
memory_limit = 30MB
Se si utilizza Apache o NGINX, è anche possibile impostare la dimensione della richiesta massima nella configurazione del server in modo che possano bloccare la richiesta prima ancora Raggiungi PHP.
Altri suggerimenti
Puoi usare Suhosin. È un sistema di protezione per PHP. E tra le impostazioni, è possibile vietare le richieste su una certa lunghezza.
Quando PHP elabora i dati post, è un po 'in ritardo. Ciò è meglio realizzato a livello di server Web. Se stai usando Apache, dai un'occhiata al LimitRequestBody direttiva.
