Điểm:2

Server

Apache với HTTP/2 và mỗi thư mục upload_max_filesize

Juan C. Roldán

11:06, 08/11/2022

Tôi vừa nâng cấp máy chủ apache2 của mình trên Debian 9.13 Stretch để bắt đầu sử dụng HTTP/2. Theo như tôi quan tâm, yêu cầu chuyển từ mod_php sang PHP-FPM.

Vấn đề là PHP-FPM không tuân theo một số chỉ thị apache từ .htaccess. Ví dụ, tôi đã sử dụng php_value upload_max_filesize 900M trong tệp .htaccess tại thư mục tải lên, để tăng kích thước tệp và các thông số liên quan khác như max_execution_time và post_max_size ở dạng mịn hơn so với sử dụng tệp php.ini toàn cầu.

Đây là một số lựa chọn thay thế tôi đã thử:

Sử dụng PHP ini_set() phương pháp: post_max_size và upload_max_filesize được sử dụng trước khi tập lệnh của tôi được bắt đầu.
Sử dụng các tệp ghi đè .user.ini: ít lý tưởng hơn, vì nó sẽ yêu cầu hạn chế tải lên các tệp .ini ở mọi nơi cho phép tải lên nội dung (tôi có thể sử dụng <Files> bộ lọc để vô hiệu hóa quyền truy cập đọc, nhưng không tải lên).
Đổi tên tệp .user.ini thành SOME_SCRAMBLED_TEST.ini và thêm Yêu cầu tất cả bị từ chối vào các tệp như vậy: nguy hiểm, vì một tệp php người quét ở sai vị trí có thể tiết lộ cấu hình bảo mật do che khuất của tôi.
Thay đổi nó trong tập lệnh php.ini: sẽ coi đây là tùy chọn cuối cùng; Tôi thích có kích thước tải lên khá cao hơn là cho phép người dùng tải lên tệp .user.ini làm hỏng máy chủ của tôi.

Có cách nào khác để sử dụng HTTP/2 và có một máy chủ an toàn cho phép tải lên không?

288

1 + 2

php.ini

http2

apache2

djdomi

16:31, 08/11/2022

sử dụng cấu hình apache trực tiếp để hạn chế nó?

Hồi đáp

Juan C. Roldán

07:41, 09/11/2022

Xin chào @djdomi, cảm ơn câu trả lời của bạn! Bạn có thể vui lòng giải thích? Bạn có nghĩa là thiết lập nó trong VirtualHost?

Hồi đáp

Điểm:0

Server

Juan C. Roldán

12:40, 09/11/2022

Sau hai ngày làm việc, tôi quản lý để chạy này.

Thứ nhất, cấm .user.ini mặc định nguy hiểm khi đọc nó trên mọi thư mục:

# một tên tệp user_ini trống sẽ vô hiệu hóa việc sử dụng nó.
user_ini.filename =

Sau đó, chỉ kích hoạt nó cho thư mục mong muốn tại apache2.conf tập tin nằm trong /etc/apache2 (và vô hiệu hóa việc đọc chúng). Chúng ta có thể làm điều này bằng cách sử dụng ĐặtEnv với bộ lọc Thư mục:

<Directory /path/to/upload/directory>
        SetEnv PHP_VALUE "user_ini.filename = .user.ini"
        <Files ".user.ini">
                Require all denied
        </Files>
</Directory>

Sau đó, tại /đường dẫn/đến/tải lên/thư mục, tạo một .user.ini tập tin với cấu hình yêu cầu của bạn:

post_max_size = 2048M
upload_max_filesize = 2048M
max_execution_time = 10
max_input_time = 10

Bằng cách này, bạn có thể có một thư mục .user.ini mà không kích hoạt nó cho toàn bộ máy chủ.

0 + 2

djdomi

14:58, 09/11/2022

Anh ấy nhanh hơn tôi :)

Hồi đáp

Juan C. Roldán

08:15, 13/11/2022

@djdomi áp lực công việc :) cảm ơn vì gợi ý!

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Apache with HTTP/2 and per-directory upload_max_filesize

TH: Apache พร้อม HTTP/2 และ upload_max_filesize ต่อไดเร็กทอรี

RO: Apache cu HTTP/2 și upload_max_filesize per director

RU: Apache с HTTP/2 и upload_max_filesize для каждого каталога

VI: Apache với HTTP/2 và mỗi thư mục upload_max_filesize

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.