Dateiupload mit (zu) großen Dateien
Treek
- php
Einen wunderschönen guten Tag zusammen! :)
Folgendes frage ich mich schon seit einiger Zeit und habe bei Google leider nichts finden können.
Es geht um den Dateiupload bei einem handelsüblichen HTML-Formular. Die damit hochgeladene Datei kann man ja bekanntlich mit PHP gründlich untersuchen und überprüfen. Wenn jemand nun eine ordentlich große Datei hochlädt mit der aufrichtigen Absicht den Server stark zu belasten, kann man ja Dateityp, Maße und auch Dateigröße überprüfen und diese dann ggf. ablehnen.
Doch um die Datei mit PHP zu überprüfen befindet sie sich doch bereits auf dem Server im temporären Verzeichnis? Könnte man den Server nicht im schlimmsten Fall mit einer mehreren GB großen Datei "verstopfen", da er gar nicht bis zur Überprüfung mittels PHP kommt?
Ich sehe da leider keine Sicherung, hoffe aber dass ihr mich aufklärt. :D
Mit freundlichen Grüßen,
Treek
echo $begrüßung;
Wenn jemand nun eine ordentlich große Datei hochlädt mit der aufrichtigen Absicht den Server stark zu belasten, [...]
Dafür kennt PHP ein paar Konfigurationsvariablen, die einen Upload zu großer Dateien (oder auch POST-Werte) verhindern. Siehe Handbuchkapitel Handling file uploads.
echo "$verabschiedung $name";
Ah, wunderbar. Dann kann ich ja beruhigt sein.
Danke euch! :)
Treek
echo $begrüßung;
Ah, wunderbar. Dann kann ich ja beruhigt sein.
Beruhigt solltest du erst dann sein, nachdem du dir angeschaut hast, wie diese Werte in deinem konkreten Fall konfiguriert sind. phpinfo(INFO_CONFIGURATION) zeigt sie dir an.
echo "$verabschiedung $name";
Hallo,
dafür gibt in der php.ini die Settings max_upload_size. Dort kannst Du einstellen, wie groß hochzuladende Dateien maximal sein dürfen.
Grüße Basti