我正在尝试编写一个用于上传大文件 (>500MB) 的脚本。我想在处理上传之前进行一些身份验证,例如:
$id = $_GET['key'];
$size = $_GET['size'];
$time = $_GET['time'];
$signature = $_GET['signature'];
$secret = 'asdfgh123456';
if(sha1($id.$size.$time.$secret) != $signature){
echo 'invalid signature';
exit;
}
process upload...
不幸的是,php 仅在文件上传到临时目录后才运行此代码,占用了宝贵的服务器资源。在上传之前有没有办法做到这一点?我用 perl/cgi 尝试过类似的事情,但发生了同样的事情。
【问题讨论】:
哇,已经有 5 个答案说明了它是如何做到的。 mod_perl to the rescue,在这里你可以在整个请求正文上传之前拒绝一个请求。
【讨论】:
Apache 会在调用 PHP 脚本之前负责上传,因此您将无法访问它。
您可以将流程拆分为两个页面(身份验证、文件上传页面),或者,如果您需要在一页中完成所有操作,请在检查身份验证参数后使用 AJAX 式解决方案来上传文件。
【讨论】:
据我所知,您无法在 PHP 中做到这一点。 PHP 脚本响应请求而启动,但在文件上传之前不会“发送”请求,因为上传的文件是请求的一部分。
【讨论】:
这在您上传到的 PHP 脚本中绝对不可能。
最简单的可能性确实是在上传之前提供一步验证。
如果这不是一个选项,我会想到一个稍微奇怪的可能性 - 使用 RewriteMap 并将其映射到外部程序(应该可以使该程序成为 PHP 脚本)。
使用RewriteMap 可以根据命令行程序的输出重写 URL。如果您使用此指令调用(单独的)PHP 脚本 - 但是您将无法使用用户的会话! - 在处理请求之前,您可以访问 GET 参数。
如果处理失败(= 凭据无效),您可以将请求重定向到静态资源,这至少会阻止 PHP 启动。 (我假设上传的内容无论如何都会占用 一些 资源,但可能比重定向到 PHP 时要少。)
不保证这是否可行!我对RewriteMap 没有经验。
【讨论】:
这是因为每个 HTTP 请求都是一个单独的包含 所有的表单/POST 数据,包括文件上传数据。
因此,我认为无论您使用哪种脚本语言,都无法以这种方式处理文件上传请求。
【讨论】:
我认为你做不到。您可以做的最好的事情可能是先运行 AJAX 函数 onSubmit 进行验证,然后如果它返回有效,则执行 POST 以上传文件。如果身份验证有效,您可以在 AJAX 脚本中设置 $_SESSION,然后在上传脚本中检查该会话变量以允许上传。
【讨论】: