php文件上传限制

㈠ php中上传文件的方法有多少种

一、传统的php写的上传类。
写一个php的上传类，这个方法用到的知识全部是php的，而且技术的难点也不多。
<form method="post" action="upload.php" enctype="multipart/form-data">
<table border=0 cellspacing=0 cellpadding=0 align=center width="100%">
<input type="hidden" name="MAX_FILE_SIZE" value="2000000">//隐藏域。这里name必须设置成MAX_FILE_SIZE，其值就是上传文件的最大长度，单位是B，这里我限制成2M
<input name="file" type="file" value="浏览" >
< input type="submit" value="上传" name="B1">
</table>
</form>

服务端利用php的$_FILES['file']['name']来获取文件后缀名，具体的代码自己查找资料看看，这里就不多说了。
总结;这个方法可以用来上传小于2M的文件或者是图片，基本的功能可以实现。
二、利用uploadify插件
这个是利用jQuery的上传插件，上传可以带进度条，容易配置。
总结：可以上传一些大文件，和图片，而且带进度条，可以多文件上传，在WEB中会经常用。
三、利用网络的webupload
WebUploader 是由 Bai FEX 团队开发的一款以 HTML5 为主，FLASH 为辅的现代文件上传组件。在现代的浏览器里面能充分发挥 HTML5 的优势，同时又不摒弃主流IE浏览器，沿用原来的 FLASH 运行时，兼容 IE6+，iOS 6+, Android 4+。采用大文件分片并发上传，极大的提高了文件上传效率。
四、swfupload的插件

这是一个jquery的上传插件，功能也非常强大，开发也比较容易，网上有很多的资料，可以自行查找。

㈡ 如何取消php最大上传文件限制

一、修改php.ini文件。
1、查找post_max_size，指通过表单POST给PHP的所能接收的最大值，包括表单里的所有值，默认为8M，看你自己需要进行改变。
2、查找File Uploads，首先确认file_uploads = on ;是否允许通过HTTP上传文件的开关，默认为ON即是开。 upload_tmp_dir ;
查找upload_max_filesize ;即允许上传文件大小的最大值。默认为2M。
3、如果要上传>8M的文件，那么只设置上述四项还不定一定可以。最好对下面的参数也进行设置：
查找max_execution_time = 600 ;每个PHP页面运行的最大时间值(秒)，默认30秒。
max_input_time = 600 ;每个PHP页面接收数据所需的最大时间，默认60秒 。
memory_limit = 8M ;每个PHP页面所吃掉的最大内存，默认8M。

㈢ php文件上传失败的问题

在用PHP进行文件上传的操作中，需要知道怎么控制上传文件大小的设置，而文件可传大小是受到多种因素制约的，现总结如下：
1、php.ini:upload_max_filesize 所上传的文件的最大大小。默认值2M。

2、php.ini:memory_limit 本指令设定了一个脚本所能够申请到的最大内存字节数，默认值8M。如果不需要任何内存上的限制，必须将其设为 -1。如果内存不够，则可能出现错误：Fatal error: Allowed memory size of X bytes exhausted (tried to allocate Y bytes)
3、php.ini:post_max_size 设定POST数据所允许的最大大小。此设定也影响到文件上传。要上传大文件，该值必须大于 upload_max_filesize。
4、php.ini:max_execution_time = 30 ; Maximum execution time of each script, in seconds
5、php.ini:max_input_time = 60 ; Maximum amount of time each script may spend parsing request data
6、如果用到mysql的BLOB进行二进制文件存储，则需要设置my.ini:max_allowed_packet=xxM

7、httpd.conf
在 Apache 里面有一个选项是 LimitRequestBody，这个选项可以限制用户送出的 HTTP 请求内容。这个选项可以在 .htaccess 或 httpd.conf 里使用，而如果在 httpd.conf 内使用，分别可以用在 virtualhost 或目录属性设定。而 LimitRequestBody 的设定值是介乎 0 (无限制) 至 2147483647 (2GB)。
例如要在目录 D:/AppServ/www 设定上传限制为 100K，可以在 .htaccess 或 httpd.conf 加入以下语句：
LimitRequestBody 1024000000
Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all
LimitRequestBody 1024000000Options Indexes FollowSymLinks MultiViews ExecCGIAllowOverride AllOrder allow,denyAllow from all
如果透过 .htaccess 设定，储存档案后会立即生效；如透过 httpd.conf 设定，须要重新启动 Apache。
PHP关于文件上传部分，特别提到表单隐藏域：MAX_FILE_SIZE，意思是接收文件的最大尺寸。文档中给出的例子如下：
<form enctype=”multipart/form-data” action=”_URL_” method=”POST”>
<input type=”hidden” name=”MAX_FILE_SIZE” value=”30000″>
Send this file: <input name=”userfile” type=”file”>
<input type=”submit” value=”Send File”>
form>
Send this file:
这里设置MAX_FILE_SIZE ＝ 30000，期待一种可能，使得浏览器在传送文件之前能够依此作出预先判断，如果文件尺寸大于30000字节，则不执行实际的POST动作。也就是不往服务器发送文件内容，而是直接在客户端提醒用户“你试图上传的文件超过30000字节”。
这的确是一个非常棒的主张，但在现实中却暂时无法实现。不是因为这个限制可以“被简单地绕过”，而是IE和FireFox这两个主流浏览器都不支持这个特性。PHP的这个建议尚未被采纳。
MAX_FILE_SIZE还有一个用场：后台PHP会判断接收到的文件大小是否大于这个值，如果超出，$_FILES[‘thisfile’][‘error’]会被设置为UPLOAD_ERR_FORM_SIZE(2)，同时放弃保存临时文件，将$_FILES[‘thisfile’][‘size’]置0。
这个例子，没问题，表现正常，当我试图上传一个40多K的文件时，PHP程序报告“文件超过MAX_FILE_SIZE”。
但是，如果我们将表单中的MAX_FILE_SIZE从30000减少到1000，情形又如何呢？
上传800字节的文件，正常；
上传40K的文件，PHP报告文件过大，也正常；
上传3000个字节的文件，PHP未报告错误，它成功保存了文件！出乎意料！
问题就出在main/rfc1867.c中判断文件是否超长的这部分代码上。php每次从buffer中读取FILLUNIT字节长度的内容后，首先判断“已经读到的内容长度(total_bytes)”是否大于MAX_FILE_SIZE，然后再增加“已经读到的内容长度(total_bytes)”。这样一来，和预计的结果之间至多会有FILLUNIT字节的误差，而FILLUNIT=1024*5＝5K。（点击bug了解详细内容）
这就是说，当MAX_FILE_SIZE<5K时，上传一个大于MAX_FILE_SIZE，但是小于5K的文件是没有问题的。
当然，因为这个设置很容易被绕过，所以服务器端编程不应当依赖于MAX_FILE_SIZE。而且，5K到底是个很小的数值，对大多数上传文件的表单来说没有影响。
PHP中post_max_size，upload_max_filesize, MAX_FILE_SIZE的设置，和客户端上传给服务器端的流量大小无关。
Apache服务器从客户端接收长度不超过LimitRequestBody字节数的请求，然后传送给php模块，php模块再决定是否保存成临时文件，设置$_FILES全局变量，移交给script进一步处理。
这个Apache的LimitRequestBody选项缺省值=0，允许Request body的最大字节数是2G（Linux + Apache）
最后还要注意的是：
html本身能够post数据也是有限制的，不能超过2G。
ftp客户端有文件偏移指针的2GB边界限制，未使用特殊编译flag编译的ftp服务器端或者客户端，无论在什么FS中都不支持大于2GB的文件。不知道PHP会不会也有这种情况。

㈣ 如果页面提示不能上传php文件那么使用扩展名绕过方式上传文件的话下列哪种方+

如果网页限制了上传PHP文件,可以尝试使用以下方式绕过该限制上传PHP文件:
1. 使用双扩展名 - shell.php.jpg
服务器可能只检查第一个扩展名,这个可以上传PHP文件并重命名为PHP执行。
2.使用空白符 - shell.php%20.jpg
一些服务器过滤规则可能会忽略空白符,导致绕过。
3.使用大写扩展名 - shell.PHP
有的服务器仅检查小写扩展名。
4.使用特殊编码 - shell.php%00.jpg
一些过滤器可能会忽略空字符00,从而可绕过。
5.使用条件注释 - shell.php#.jpg
空格和#可能被过滤跳过而造成绕过。
6.使用特殊的双扩展名 - shell.php.php5.jpg
一些过滤仅校验第一个点。
7.切分文件头和内容分开上传
但是这些方法都依赖服务器端的过滤规则不够完善,从安全角度来说,服务器端最好进行白名单验证,而不是仅仅黑名单限制,从根本上杜绝文件上传漏洞。
另外,作为用户我们也不应该尝试非法绕过上传限制或者上传不需要的webshell。

㈤ 如何突破php上传文件大小限制

1. 一般的php文件上传,除非文件很小.就像一个5M的文件,很可能要超过一分钟才能上传完.
但在php中,默认的该页最久执行时间为 30 秒.就是说超过30秒,该脚本就停止执行.
这就导致出现 无法打开网页的情况.这时我们可以修改 max_execution_time
在php.ini里查找

Java代码

• max_execution_time





• 默认是30秒.改为




• max_execution_time = 0




• 0表示没有限制




• 以上修改的是php上传文件中脚本执行超时时间





• 2. 修改 post_max_size 设定 POST 数据所允许的最大大小。此设定也影响到php上传文件。




• php默认的post_max_size 为2M.如果 POST 数据尺寸大于 post_max_size $_POST 和 $_FILES superglobals 便会为空.




• 查找 post_max_size .改为




Java代码

post_max_size=150M





• 3. 修改了第二步，但php上传文件时最大仍然为 8M。




• 为什么呢.我们还要改一个参数upload_max_filesize 表示所上传的文件的最大大小。




• 查找upload_max_filesize,默认为8M改为




Java代码

upload_max_filesize=100M

㈥ 如何通过配置php文件限制上传文件的大小

在网站开发的过程中，为了确保能够充分利用服务器的空间，在开发上传功能时，必须对上传文件的大小进行控制。那么我们如何进行对上传文件的大小进行控制呢？

控制文件的大小可以从两个方面入手：

第一个是在PHP的配置文件php.ini中对上传文件进行控制，如果上传文件超过它指定的范围，那么执行上传就会识别。

第二个是在PHP配置文件允许的范围内，在程序中对上传文件的大小进行控制！

一：通过配置文件控制上传文件

PHP中通过php.ini文件对上传文件进行控制，包括是否支持上传，上传文件的临时文件目录，上传文件的大小，指令执行时间，指令分配的内存空间。

在php.ini中，定义 File Uploads项，完成对上传相关选项的设置。上传相关选项的含义如下：

file_uploads：如果值是 no，说明服务器支持上传文件，如果为off ，那么则不支持。一般默认是支持的，这个不用修改！

upload_tmp_dri：上传文件临时目录。文件被成功上传之前，文件首先存放到服务器端的临时目录中。多数使用系统默认目录，但是也可以自行设置！

upload_max_filesize：服务器允许上传文件的最大值，以MB为单位，系统默认为2MB，如果网站需要上传超过2MB的数据，那么就要修改这个值！

上述是php.ini中 File_Uploads项中与上述相关参数设置说明，除了File_Uploads项中的内容外，在php.ini中还有其他几个选项会影响到文件的上传~

max_execution_time：PHP中一个指令所能执行的最大时间，单位为秒。该选项在上传超大文件时必须要修改，否则即使上传文件在服务器允许的范围内，但是若超过了指令所能执行的最大时间，仍然无法实现上传~

memory_limit：PHP中一个指令所分配的内存空间，单位是 MB 。它的大小同样会影响得到超大文件的上传！

二：在程序中控制上传文件

在客户端控制上传文件应用的是 form 表单中的 enctype 和 method属性以及隐藏域 MAX_FILE_SIZE。

enctype = “multipart/form-data”：指定表单编码数据方式。

method = “post”：指定数据的传输方式。

<input type = "hidden" name="MAX_FILE_SIZE" value=“10000”/>：通过隐藏域控制上传文件的大小（单位为字节），该值不能超过php.ini配置文件中 upload_max_filesize 选项设置的值，它不能喝完全控制上传文件的大小。只是可以避免一些不必要的麻烦。

技巧：

在应用隐藏域<input type = "hidden" name="MAX_FILE_SIZE" value=“10000”/>控制文件上传大小时，必须将其放置在文件域之前，否则是不能发挥作用的！

㈦ php上传问题 在上传不成功的情况下，当上传文件大于10M（大概数）时就会报错，而不是根据程序提示，

你说的10M应该是php.ini里设置的上传文件大小限制，而你这个switch判断是基于表单上传文件大小来判断的，两者毫无相关！
一、超过10M，在php底层处理请求时就直接报错了，根本执行不到你switch的地方，所以报错是非预期的
二、超过2M，php能正常执行，所以会按照你switch来报错

这里，你要搞清楚php的上传文件大小限制跟form表单上传文件大小限制的关系