Cerrar la conexión de Apache con cargas de archivos demasiado grandes

Question

Actualmente estoy trabajando en un sitio web donde los usuarios pueden cargar archivos. ¿Cómo puedo evitar que se carguen archivos de gran tamaño? En ese momento, ninguna opción (PHP post_max_size y upload_max_filesize) ha sido útil: el archivo se carga por completo. Simplemente me gustaría que la conexión se cierre con archivos demasiado grandes (al marcar Content-Length encabezado HTTP de antemano, y verificando mientras el archivo se está cargando). ¿Hay una directiva Apache o una clave de configuración de PHP para esto?

¡Gracias por su tiempo!

EDITAR: agregado Apache conf (valor predeterminado de CentOS).
EDIT2: se agregó PHP conf (valor predeterminado de CentOS) también.

EDIT3: Parece que PHP cierra el conducto cuando se le da un archivo demasiado grande. Sin embargo, Apache aún permite la transferencia hasta que finaliza.

Answer 1

Ok.

lo tanto, el principal problema que se enfrentan es que directiva de Apache LimitRequestBody o LimitXMLRequestBody se aplica después de la finalización de la carga. Parece que apache está esperando un archivo completo en una carpeta temporal antes de verificar el tamaño.

Así que debe reducir la conexión inmediatamente después de la detección de cargas demasiado grandes. Uno a la vez mod_throttle era un módulo disponible para hacer eso. Verificando esto Alternative to mod_throttle servfault question puede tener una lista de módulos de control de ancho de banda que se ajusten a sus necesidades.

mod_bwshare por ejemplo es capaz de limitar el ancho de banda por IP del cliente, pero eso no es un límite de por solicitud y por IP. También existe el mod_quos, que maneja muchas limitaciones para descargar cosas, pero no puedo encontrar muchas cosas para la administración de carga (solo puede cerrarse la carga lenta temprana). Vea también this answer on throttling uploads.

Por lo que también puede comprobar si hay nivel de sistema operativo limitación (en la pila TCP) o firewall avanzado capacidades (preguntar en servfault).

También puede usar herramientas de limitación del lado del cliente, como valores de formulario ocultos o configuraciones de carga js, pero como todo lo utilizado en el lado del cliente, en términos de seguridad no puede evitar que alguien altere las limitaciones del lado del cliente.

Answer 2

Puede usar apache's LimitRequestBody. La sintaxis es simple (y en bytes):

LimitRequestBody 10490000 # 10 MB 

Esto funciona tanto en httpd.conf y .htaccess, acaba de ser conscientes de reiniciar si edita httpd.conf (sudo service apache2 restart en Ubuntu).

Si es necesario establecer restricciones en función de cada archivo (límite avatar Subir a 5 MB, pero los archivos adjuntos límite a 20 MB), puede utilizar <Files>:

<Files avatarUpload.php> 
    LimitRequestBody 5242880 # 5 MB 
</Files> 

<Files attachmentUpload.php> 
    LimitRequestBody 20971520 # 20 MB 
</Files>