javascript - PHP/Javascript 分块上传 : IE9 corrupt file if filesize is over upload_max_filesize or post_max_size

Question

我正在使用 Plupupload上传文件。如果我尝试使用 IE9 加载 exe 并且文件大小超过 upload_max_filesize 或 post_max_size 设置，则上传的文件已损坏。

这是我正在使用的 PHP 脚本:

<?php
/**
 * upload.php
 *
 * Copyright 2013, Moxiecode Systems AB
 * Released under GPL License.
 *
 * License: http://www.plupload.com/license
 * Contributing: http://www.plupload.com/contributing
 */

// Make sure file is not cached (as it happens for example on iOS devices)
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");

// 5 minutes execution time
@set_time_limit(5 * 60);

// Settings
$targetDir  = __DIR__ . DIRECTORY_SEPARATOR . "upload";

// Create target dir
if (!file_exists($targetDir)) {
    @mkdir($targetDir);
}

// Get a file name
if (isset($_REQUEST["name"])) {
    $fileName = $_REQUEST["name"];
} elseif (!empty($_FILES)) {
    $fileName = $_FILES["file"]["name"];
} else {
    $fileName = uniqid("file_");
}

$filePath = $targetDir . DIRECTORY_SEPARATOR . $fileName;

// Chunking might be enabled
$chunk  = isset($_REQUEST["chunk"])  ? intval($_REQUEST["chunk"])  : 0;
$chunks = isset($_REQUEST["chunks"]) ? intval($_REQUEST["chunks"]) : 0;


// Open temp file
if (!$out = @fopen("{$filePath}.part", $chunks ? "ab" : "wb")) {
    die('{"jsonrpc" : "2.0", "error" : {"code": 102, "message": "Failed to open output stream."}, "id" : "id"}');
}

if (!empty($_FILES)) {
    if ($_FILES["file"]["error"] || !is_uploaded_file($_FILES["file"]["tmp_name"])) {
        die('{"jsonrpc" : "2.0", "error" : {"code": 103, "message": "Failed to move uploaded file."}, "id" : "id"}');
    }

    // Read binary input stream and append it to temp file
    if (!$in = @fopen($_FILES["file"]["tmp_name"], "rb")) {
        die('{"jsonrpc" : "2.0", "error" : {"code": 101, "message": "Failed to open input stream."}, "id" : "id"}');
    }
} else {    
    if (!$in = @fopen("php://input", "rb")) {
        die('{"jsonrpc" : "2.0", "error" : {"code": 101, "message": "Failed to open input stream."}, "id" : "id"}');
    }
}

while ($buff = fread($in, 4096)) {
    fwrite($out, $buff);
}

@fclose($out);
@fclose($in);

// Check if file has been uploaded
if (!$chunks || $chunk == $chunks - 1) {
    // Strip the temp .part suffix off 
    rename("{$filePath}.part", $filePath);
}

// Return Success JSON-RPC response
die('{"jsonrpc" : "2.0", "result" : null, "id" : "id"}');

通过 html 页面进行上传:

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8"/>

<title>Plupload - Custom example</title>

<!-- production -->
<script type="text/javascript" src="../js/plupload.full.min.js"></script>

</head>
<body style="font: 13px Verdana; background: #eee; color: #333">

<h1>Custom example</h1>

<p>Shows you how to use the core plupload API.</p>

<div id="filelist">Your browser doesn't have Flash, Silverlight or HTML5 support.</div>
<br />

<div id="container">
    <a id="pickfiles" href="javascript:;">[Select files]</a> 
    <a id="uploadfiles" href="javascript:;">[Upload files]</a>
</div>

<br />
<pre id="console"></pre>


<script type="text/javascript">
// Custom example logic

var uploader = new plupload.Uploader({
    runtimes : 'html5,flash,silverlight,html4',
    browse_button : 'pickfiles', // you can pass in id...
    container: document.getElementById('container'), // ... or DOM Element itself
    url : 'upload.php',
    flash_swf_url : '../js/Moxie.swf',
    silverlight_xap_url : '../js/Moxie.xap',
    chunk_size : '2mb',

    filters : {
        max_file_size : '100mb',
        mime_types: [
            {title : "Image files", extensions : "jpg,gif,png"},
            {title : "Zip files", extensions : "zip"},
            {title : "Exe files", extensions : "exe"}
        ]
    },

    init: {
        PostInit: function() {
            document.getElementById('filelist').innerHTML = '';

            document.getElementById('uploadfiles').onclick = function() {
                uploader.start();
                return false;
            };
        },

        FilesAdded: function(up, files) {
            plupload.each(files, function(file) {
                document.getElementById('filelist').innerHTML += '<div id="' + file.id + '">' + file.name + ' (' + plupload.formatSize(file.size) + ') <b></b></div>';
            });
        },

        UploadProgress: function(up, file) {
            document.getElementById(file.id).getElementsByTagName('b')[0].innerHTML = '<span>' + file.percent + "%</span>";
        },

        Error: function(up, err) {
            document.getElementById('console').innerHTML += "\nError #" + err.code + ": " + err.message;
        }
    }
});

uploader.init();

</script>
</body>
</html>

当 exe 损坏时，如果我尝试用 notepad++ 打开它们，我发现:

我的设置:

PHP Version 5.5.9
System          Windows NT PC-XXX 6.0 build 6002 (Windows Vista Service Pack 2) i586 
Compiler        MSVC11 (Visual C++ 2012) 
Architecture    x86 
Server API      Apache 2.0 Handler 

php.ini

max_execution_time=30
max_input_time=60
memory_limit=128M
max_file_uploads=20

附加信息

1. 所有Plupupload方法(html5,flash,silverlight,html4)都有问题
2. 禁用防病毒
3. UAC 已禁用

自己尝试问题

我已经为任何想尝试的人创建了一个包。

下载包:http://www.sndesign.it/shared/stackoverflow/plupload-2.1.2.zip

我的 plupload-2.1.2.zip 还在 plupload-2.1.2/examples/upload/file_54c4c1d05c2ef 文件夹中包含一个损坏的上传文件和要尝试的文件上传plupload-2.1.2/examples/TryMe.exe

准备测试(我使用 XAMPP Version 1.8.3 ):

1. 解压 plupload-2.1.2.zip 到您的 htdocs
2. 设置php.ini upload_max_filesize=22M post_max_size=22M(小于TryMe.exe文件大小23MB)，重启Apache
3. 打开 IE9(IE9 总是失败)，然后转到:http://localhost/plupload-2.1.2/examples/custom.html
4. 选择%YourHtdocs%/plupload-2.1.2/examples/TryMe.exe中的文件并上传
5. 进入 %YourHtdocs%/plupload-2.1.2/examples/upload/ 找到上传的文件
6. 上传的文件已损坏。
7. 设置php.ini upload_max_filesize=24M post_max_size=24M(最多TryMe.exe文件大小23MB)，重启Apache
8. 选择%YourHtdocs%/plupload-2.1.2/examples/TryMe.exe中的文件并上传
9. 进入 %YourHtdocs%/plupload-2.1.2/examples/upload/ 找到上传的文件
10. 上传文件正常

Answer 1

我们所知道的是，一个完整的文件被分成多个 block ，每个 block 都以 HTTP multipart/form-data header 和 Content-Disposition 为前缀 header 。第一个总是正确剥离，第二个不是。
这给我们留下了 3 种可能性:

1. 发送文件时至少有一个 header 已损坏。
2. 至少有一个 header 在浏览器发送之后但在 PHP 解析之前损坏。
3. PHP 解析请求时出现错误。

上述任何原因都可能是防火墙、防病毒软件或任何其他服务出于某种原因认为需要检查您的网络流量或 RAM/文件系统事件的破坏性过滤。对于 1.，它也可能是浏览器/JavaScript/Flash/Silverlight/PlUpload 引擎中的错误。对于 2.，理论上它可能是 Apache 弄乱了某些东西，但这极不可能，因为它将数据 1:1 传递给 PHP。现在对于 3.，我们不能排除 PHP 中的错误，但这不太可能，因为 PHP 在这里是一个常量，结果因浏览器而异。但我可以想象 PHP 收到文件，将其与第二个 header 一起保存，然后文件被锁定，因为某些服务正在过滤它，过滤时间很长，因为文件不受信任且很大，PHP 试图删除第二个 header 但被拒绝访问因为过滤仍在继续，最后你会留下一个带标题的文件。不同浏览器的不同结果可以用不同的 block 大小或简单的浏览器性能来解释。

不幸的是，这一切都只是猜测。现在，由于 Microsoft 已尽最大努力使 IE 降级变得尽可能困难，我目前无法使用 IE9 对其进行测试，我只能给你一些调试说明:

在你的 php.ini 中，设置

enable_post_data_reading = Off

这将完全破坏该服务器上的所有 POST 请求，但它允许您读取和转储文件上传请求。

在您的 upload.php 中，在任何其他代码之前添加这两行:

file_put_contents('out.txt', print_r(getallheaders(), true).PHP_EOL.substr(file_get_contents('php://input'), 0, 1000), FILE_APPEND);
exit;

启动Apache，用IE9上传TryMe.exe。在您的 upload.php 旁边现在应该是一个 out.txt 文件，其中包含有关文件上传请求的所有相关数据。请将该文件上传到某处并给我们一个链接。