文件上传,限制大小最佳做法

时间:2017-03-10 16:29:24

标签: php

你好开发者每个地方,

我看到很多关于上传最佳做法的文章和reddit帖子(this one of the posts

我要求的是“限制文件大小。不只是大文件,而是小文件。(DDOS哟!)”,这是什么意思?

是否意味着我必须在我的代码中设置条件以检查size == 0 || size > max_size是否显示错误消息?

因为我无法添加我的文件的最小限制,我不能说最小文件大小将是1 Kb,因为它可能是非常小的文本文件或图像。

那么,这样做的最佳做法是什么?

1 个答案:

答案 0 :(得分:1)

一般来说,确保上传到您网站的内容符合最低资格要求是个好主意。通常,这些限制特定于每种文件类型。例如:图像的分辨率至少为640x480,文件不为空(因此最小大小限制),文件头与文件扩展名匹配等。

此外,某些主机会限制您在文件系统上可以拥有的文件数。放置最小尺寸可以防止人们编写一个脚本,该脚本会立即耗尽服务器的限制,或者将其充满请求。

根据您的项目要求,所有限制都是根据具体情况设置的,以保护用户免受攻击。