如何检测用户是否上传了大于 post_max_size 的文件？

Question

我应该如何以理智的方式处理超过 post_max_size 的 http 上传？

在我的配置中，post_max_size 比 upload_max_filesize 大几 MB 我遇到的问题是：
如果用户上传的文件超过post_max_size

• _POST 数组为空
• _FILES 数组为空，当然其中不存在任何错误代码。
• 没有其他信息可以通过这些方式访问它是哪种形式的帖子。

部分问题在于接收脚本会根据 POST 的内容采取不同的操作。

我确实可以访问_SERVER 变量，并且可以获得关于发生了什么的线索，即CONTENT_TYPE、CONTENT_LENGTH 和REQUEST_METHOD。然而，根据这些内容进行猜测似乎非常有问题。

MEMORY_LIMIT（设置为相关大小的 10 倍）和 Apaches LimitRequestBody（设置为无限制）被发现没有问题。

就目前而言，我什至很难向用户提供任何有意义的消息。

有什么方法可以保留一些表单数据，以便更好地了解哪里出了问题？我非常不愿意离开 php。

Answer 1

您可能需要恢复到使用闪光灯/银光等的东西，例如： http://www.plupload.com/

或者看看基于 Java 的解决方案...

基本上是将上传分成更易于管理（和可恢复）的块，然后在服务器端重新组装它们。

Answer 2

除非您的上传表单包含文件输入字段以外的字段，否则 $_POST 应该为空 - 文件仅通过 $_FILES 处理。如果超过帖子大小，$_FILES 会为空，这很奇怪——上传处理程序有一个特定的错误代码 (1/UPLOAD_ERR_INI_SIZE) 来报告这种情况。还要检查memory_limit 是否大于upload_max_filesize。

您的网络服务器也可能会阻止上传，这会在调用 PHP 之前发生。在 Apache 上，它由 LimitRequestBody 控制。

Answer 3

根据PHP documentation：

如果 post 数据的大小大于 post_max_size，则 $_POST 和 $_FILES 超全局变量为空。这可以通过各种方式进行跟踪，例如通过将 $_GET 变量传递给处理数据的脚本，即

，然后检查是否设置了 $_GET['processed']。

如果您需要为特定脚本增加限制，您可以尝试ini_set('post-max-size', $size_needed);。不过，我不确定它是否可以在脚本中被覆盖；这个限制可能是为了特别阻止你做你想做的事情。

Answer 4

对于不需要更改服务器端的简单修复，我将使用 HTML5 文件 API 在上传之前检查文件的大小。如果超过已知限制，则取消上传。我相信这样的事情会奏效：

function on_submit()
{
  if (document.getElementById("upload").files[0].size > 666)
  {
    alert("File is too big.");
    return false;
  }

  return true;
}

<form onsubmit="return on_submit()">
<input id="upload" type="file" />
</form>

显然这只是一个示例的骨架，并不是每个浏览器都支持这一点。但是使用它并没有什么坏处，因为它可以以这样的方式实现，它可以优雅地降级为旧浏览器的任何内容。

当然，这并不能解决问题，但它至少可以让您的一些用户以最少的努力感到满意。 （而且他们甚至不必等待上传失败。）

--

顺便说一句，检查$_SERVER['CONTENT_LENGTH'] 与帖子和文件数据的大小可能有助于检测是否有故障。我认为当出现错误时它不会为零，而$_POST 和$_FILES 都将为空。

Answer 5

我喜欢@Matthew 的回答，但需要一个可以检查多个上传文件的版本。

这是我的解决方案：

function checkAttachmentsSize() {
    var total = 0;
    var count = 0;

    jQuery('input[type="file"]').each(
        function() {
            if (typeof this.files[0] != 'undefined') {
                total+= this.files[0].size;
                count++;
            }
        }   
    );

    var word = (count > 1) ? 's are' : ' is';
    if (total > (uploadMax * 1000 * 1000)) {
        alert("The attachment file" + word + " too large to upload.");
        return false;
    }

    return true;
}

并且，为了完整起见，这里是函数与要提交的表单的绑定：

jQuery(function($) {
    $("form").submit(
        function() {
            return checkAttachmentsSize();
        }   
    });
);

注意：
uploadMax 是我在计算允许上传的最大大小后通过 php 设置的变量。

Answer 6

您可以在服务器端解决此问题，而无需求助于查询字符串。只需将 *post_max_size* 设置与请求的预期内容长度进行比较。以下代码是 Kohana 是如何做到的。

public static function post_max_size_exceeded()
{
    // Make sure the request method is POST
    if (Request::$initial->method() !== HTTP_Request::POST)
        return FALSE;

    // Get the post_max_size in bytes
    $max_bytes = Num::bytes(ini_get('post_max_size'));

    // Error occurred if method is POST, and content length is too long
    return (Arr::get($_SERVER, 'CONTENT_LENGTH') > $max_bytes);
}