Apache + PHP截斷的帖子/上傳
[英]Apache+PHP Truncated Post/Upload
問題描述
我一直在尋找一個漏洞,該漏洞已影響到將圖像上傳到我們開發平台上的網站上(尚未能夠實時實現)。
概要是:
大於〜20KB的POST內容會被不一致地截斷。
我還無法確切地知道發生在什么時候。 我有信心將所有數據都傳輸到Apache,但是不確定是否接收到所有數據,是否沒有將某些數據傳遞給PHP或是否正在發生其他事情。
到目前為止,我已采取的步驟:
- 檢查php.ini的
file_uploads,post_max_size,upload_max_filesize,max_file_uploads和共同設置為合理值。 - 在Apache配置中,將
LimitRequestBody設置為0。
我看到的確切行為有些令人困惑。 作為調試的一部分,我檢查了
echo strlen( file_get_contents( 'php://input' ) );
每次嘗試更改該值,無論使用什么文件。 我看到的最大值約為500KB,最低的約為20KB。
通過使用僅在HTTP / 1.0(而不是HTTP / 1.1)中運行的客戶端,我已經能夠在一種情況下解決此問題(10次嘗試中100%的成功率)。
我以此為線索,嘗試使用force-downgrade-1.0和相關指令,但是這些指令會影響響應而不是請求。
1 個解決方案
解決方案1
1 2015-02-24 16:24:51
原因:
apache.conf有指令
Timeout 0
這導致Apache HTTPD等待0秒等待發布數據,而不是無限期地等待我的期望。 在開發環境中將Timeout設置為大量秒數可以解決此問題。
http://httpd.apache.org/docs/2.2/mod/core.html#timeout沒有為Timeout 0指定語義,所以我假設它是按字面意義解釋的。
如何在負載均衡的 Apache+PHP 服務器上設置服務器名稱?
[英]How to set the server name on a load balanced Apache+PHP server?
PHP整數配置(例如1 = apache,2 = php,3 = apache + php)
[英]PHP Integer Configuration (e.g. 1=apache,2=php,3=apache+php)
使用 WindowsAuth/Kerberos 的 Linux Apache+PHP 到 MS SQL Server 的連接問題(“沒有可用的 Kerberos 憑據”)
[英]Connection problem Linux Apache+PHP to MS SQL Server using WindowsAuth / Kerberos ("No Kerberos credentials available")
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用selinux從apache + php查詢rpm
Apache + PHP對unix的寫權限
獲取所有訪問權限(apache + php)
Apache+PHP - 每個 VHost 的不同 php 版本
Apache + PHP使用什么自動解碼程序?
標准錯誤流的名稱是什么(Apache + php)
如何在負載均衡的 Apache+PHP 服務器上設置服務器名稱?
PHP整數配置(例如1 = apache,2 = php,3 = apache + php)
Apache + php無法從某個目錄打開php腳本
使用 WindowsAuth/Kerberos 的 Linux Apache+PHP 到 MS SQL Server 的連接問題(“沒有可用的 Kerberos 憑據”)
相關標簽