我正在使用 Plupupload上传文件。如果我尝试使用 IE9 加载 exe
并且文件大小超过 upload_max_filesize
或 post_max_size
设置,则上传的文件已损坏。
这是我正在使用的 PHP 脚本:
<?php
/**
* upload.php
*
* Copyright 2013, Moxiecode Systems AB
* Released under GPL License.
*
* License: http://www.plupload.com/license
* Contributing: http://www.plupload.com/contributing
*/
// Make sure file is not cached (as it happens for example on iOS devices)
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");
// 5 minutes execution time
@set_time_limit(5 * 60);
// Settings
$targetDir = __DIR__ . DIRECTORY_SEPARATOR . "upload";
// Create target dir
if (!file_exists($targetDir)) {
@mkdir($targetDir);
}
// Get a file name
if (isset($_REQUEST["name"])) {
$fileName = $_REQUEST["name"];
} elseif (!empty($_FILES)) {
$fileName = $_FILES["file"]["name"];
} else {
$fileName = uniqid("file_");
}
$filePath = $targetDir . DIRECTORY_SEPARATOR . $fileName;
// Chunking might be enabled
$chunk = isset($_REQUEST["chunk"]) ? intval($_REQUEST["chunk"]) : 0;
$chunks = isset($_REQUEST["chunks"]) ? intval($_REQUEST["chunks"]) : 0;
// Open temp file
if (!$out = @fopen("{$filePath}.part", $chunks ? "ab" : "wb")) {
die('{"jsonrpc" : "2.0", "error" : {"code": 102, "message": "Failed to open output stream."}, "id" : "id"}');
}
if (!empty($_FILES)) {
if ($_FILES["file"]["error"] || !is_uploaded_file($_FILES["file"]["tmp_name"])) {
die('{"jsonrpc" : "2.0", "error" : {"code": 103, "message": "Failed to move uploaded file."}, "id" : "id"}');
}
// Read binary input stream and append it to temp file
if (!$in = @fopen($_FILES["file"]["tmp_name"], "rb")) {
die('{"jsonrpc" : "2.0", "error" : {"code": 101, "message": "Failed to open input stream."}, "id" : "id"}');
}
} else {
if (!$in = @fopen("php://input", "rb")) {
die('{"jsonrpc" : "2.0", "error" : {"code": 101, "message": "Failed to open input stream."}, "id" : "id"}');
}
}
while ($buff = fread($in, 4096)) {
fwrite($out, $buff);
}
@fclose($out);
@fclose($in);
// Check if file has been uploaded
if (!$chunks || $chunk == $chunks - 1) {
// Strip the temp .part suffix off
rename("{$filePath}.part", $filePath);
}
// Return Success JSON-RPC response
die('{"jsonrpc" : "2.0", "result" : null, "id" : "id"}');
通过 html 页面进行上传:
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8"/>
<title>Plupload - Custom example</title>
<!-- production -->
<script type="text/javascript" src="../js/plupload.full.min.js"></script>
</head>
<body style="font: 13px Verdana; background: #eee; color: #333">
<h1>Custom example</h1>
<p>Shows you how to use the core plupload API.</p>
<div id="filelist">Your browser doesn't have Flash, Silverlight or HTML5 support.</div>
<br />
<div id="container">
<a id="pickfiles" href="javascript:;">[Select files]</a>
<a id="uploadfiles" href="javascript:;">[Upload files]</a>
</div>
<br />
<pre id="console"></pre>
<script type="text/javascript">
// Custom example logic
var uploader = new plupload.Uploader({
runtimes : 'html5,flash,silverlight,html4',
browse_button : 'pickfiles', // you can pass in id...
container: document.getElementById('container'), // ... or DOM Element itself
url : 'upload.php',
flash_swf_url : '../js/Moxie.swf',
silverlight_xap_url : '../js/Moxie.xap',
chunk_size : '2mb',
filters : {
max_file_size : '100mb',
mime_types: [
{title : "Image files", extensions : "jpg,gif,png"},
{title : "Zip files", extensions : "zip"},
{title : "Exe files", extensions : "exe"}
]
},
init: {
PostInit: function() {
document.getElementById('filelist').innerHTML = '';
document.getElementById('uploadfiles').onclick = function() {
uploader.start();
return false;
};
},
FilesAdded: function(up, files) {
plupload.each(files, function(file) {
document.getElementById('filelist').innerHTML += '<div id="' + file.id + '">' + file.name + ' (' + plupload.formatSize(file.size) + ') <b></b></div>';
});
},
UploadProgress: function(up, file) {
document.getElementById(file.id).getElementsByTagName('b')[0].innerHTML = '<span>' + file.percent + "%</span>";
},
Error: function(up, err) {
document.getElementById('console').innerHTML += "\nError #" + err.code + ": " + err.message;
}
}
});
uploader.init();
</script>
</body>
</html>
当 exe
损坏时,如果我尝试用 notepad++
打开它们,我发现:
我的设置:
PHP Version 5.5.9
System Windows NT PC-XXX 6.0 build 6002 (Windows Vista Service Pack 2) i586
Compiler MSVC11 (Visual C++ 2012)
Architecture x86
Server API Apache 2.0 Handler
php.ini
max_execution_time=30
max_input_time=60
memory_limit=128M
max_file_uploads=20
附加信息
- 所有Plupupload方法(html5,flash,silverlight,html4)都有问题
- 禁用防病毒
- UAC 已禁用
自己尝试问题
我已经为任何想尝试的人创建了一个包。
下载包:http://www.sndesign.it/shared/stackoverflow/plupload-2.1.2.zip
我的 plupload-2.1.2.zip
还在 plupload-2.1.2/examples/upload/file_54c4c1d05c2ef
文件夹中包含一个损坏的上传文件和要尝试的文件上传plupload-2.1.2/examples/TryMe.exe
准备测试(我使用 XAMPP Version 1.8.3 ):
- 解压
plupload-2.1.2.zip
到您的htdocs
- 设置
php.ini
upload_max_filesize=22M
post_max_size=22M
(小于TryMe.exe文件大小23MB),重启Apache - 打开 IE9(IE9 总是失败),然后转到:
http://localhost/plupload-2.1.2/examples/custom.html
- 选择
%YourHtdocs%/plupload-2.1.2/examples/TryMe.exe
中的文件并上传 - 进入
%YourHtdocs%/plupload-2.1.2/examples/upload/
找到上传的文件 - 上传的文件已损坏。
- 设置
php.ini
upload_max_filesize=24M
post_max_size=24M
(最多TryMe.exe文件大小23MB),重启Apache - 选择
%YourHtdocs%/plupload-2.1.2/examples/TryMe.exe
中的文件并上传 - 进入
%YourHtdocs%/plupload-2.1.2/examples/upload/
找到上传的文件 - 上传文件正常
最佳答案
我们所知道的是,一个完整的文件被分成多个 block ,每个 block 都以 HTTP multipart/form-data
header 和 Content-Disposition
为前缀 header 。第一个总是正确剥离,第二个不是。
这给我们留下了 3 种可能性:
- 发送文件时至少有一个 header 已损坏。
- 至少有一个 header 在浏览器发送之后但在 PHP 解析之前损坏。
- PHP 解析请求时出现错误。
上述任何原因都可能是防火墙、防病毒软件或任何其他服务出于某种原因认为需要检查您的网络流量或 RAM/文件系统事件的破坏性过滤。对于 1.,它也可能是浏览器/JavaScript/Flash/Silverlight/PlUpload 引擎中的错误。对于 2.,理论上它可能是 Apache 弄乱了某些东西,但这极不可能,因为它将数据 1:1 传递给 PHP。现在对于 3.,我们不能排除 PHP 中的错误,但这不太可能,因为 PHP 在这里是一个常量,结果因浏览器而异。但我可以想象 PHP 收到文件,将其与第二个 header 一起保存,然后文件被锁定,因为某些服务正在过滤它,过滤时间很长,因为文件不受信任且很大,PHP 试图删除第二个 header 但被拒绝访问因为过滤仍在继续,最后你会留下一个带标题的文件。不同浏览器的不同结果可以用不同的 block 大小或简单的浏览器性能来解释。
不幸的是,这一切都只是猜测。现在,由于 Microsoft 已尽最大努力使 IE 降级变得尽可能困难,我目前无法使用 IE9 对其进行测试,我只能给你一些调试说明:
在你的 php.ini 中,设置
enable_post_data_reading = Off
这将完全破坏该服务器上的所有 POST 请求,但它允许您读取和转储文件上传请求。
在您的 upload.php 中,在任何其他代码之前添加这两行:
file_put_contents('out.txt', print_r(getallheaders(), true).PHP_EOL.substr(file_get_contents('php://input'), 0, 1000), FILE_APPEND);
exit;
启动Apache,用IE9上传TryMe.exe。在您的 upload.php 旁边现在应该是一个 out.txt 文件,其中包含有关文件上传请求的所有相关数据。请将该文件上传到某处并给我们一个链接。
关于javascript - PHP/Javascript 分块上传 : IE9 corrupt file if filesize is over upload_max_filesize or post_max_size,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27998852/