Gdzie najlepiej trzymać maksymalny limit uploadu pliku?
W php.ini, htaccess czy configu CMSa?9 comments webdev borysses strm.pl 0
Treść
Gdzie najlepiej trzymać maksymalny limit uploadu pliku? W php.ini, htaccess czy configu CMSa?
Pokaż ukrytą treść Nieciepła historia: Jest sobie strona, która ma cmsa i osoby które jej używają mogą wrzucać sobie do publikowanych treści obrazki. Zwykle niewielkie, ale od czasu do czasu mają potrzebę wrzucić większy plik np. z infografiką czy coś. Dostali limit 2MB i im to wystarczyło. Strona została postawiona na Joomli w wersji 1.5.2, która w owym czasie była najnowszą. Mija parę ładnych lat... Pokaż ukrytą treść Ze względu na zmiany strukturalne w firmie zostaje ona podrzucona mojej biednej osobie. Jak zobaczyłem to dziwo to się załamałem... Stoi sobie to na stareńkim, nieaktualizowanym od postawienia serwera Lennym... Z nieaktualizowanym pehapem, mysqlem itd. No wintydż pełną mordą. Anyway... Pokaż ukrytą treść Dostaję email, że serwer leży. Spoko bo po chwili wstaje. Potem znowu przychodzi alert, że się położył. I po chwili znowu wstaje. I tak kilka razy. Patrzę w logi i widzę, że padaczki zgrywają się z logowaniami do backendu. Na szczęście sytuacja się uspokoiła, więc tylko dałem znać IT, że coś nie funga dobrze, ale sytuacja pod kontrolą i dzwonię do usera czy w czymś pomóc. Okazuje się, że ma plik 3MB i nie może wrzucić na stronę, co wrzuca to wyskakuje że zapis pliku się nie udał i go wykopuje z panelu. OK, zwiększyłem limit w php ini do szczodrych 5MB i mówię typowi, że spoko jest, teraz będzie fungać... Pokaż ukrytą treść Dostaję email, że serwer leży. Po chwili wstaje. Potem znowu przychodzi alert, że się położył. I po chwili znowu wstaje. I tak kilka razy. No co do jasnej, pokrytej odleżynami i zaschniętym kałem otyłej kurwy nędzy? Pokaż ukrytą treść Loguję się do tej nieszczęsnej joomli jako admin, uploader pokazuje, że limit zaiste jest 5MB więc w czym problem? Próbuję wrzucić jakiś plik a tu cannot into write, kop z panelu, na maila przychodzi, że serwer leży ;__; Pokaż ukrytą treść Teoretycznie panel dla zwykłego usera jest wykastrowany ze wszystkiego, mogą tylko dodawać treści i ładować pliki, żadnych ustawień zmieniać nie mogą, wszystko pochowane... Loguję się jako user i widzę, że coś za dużo rzeczy do klikania... Pokaż ukrytą treść Co się okazało? Osoba która chciała dodać plik nie mogła zwiększyć limitu więc poprosiła znajomego ajtika by jej pomógł, ten zauważył, że panel wykastrowany, napisali do dawnego administratora, żeby im pomógł a ten radośnie dał im swoje dane logowania. Pomocny ajtik wszedł w ustawienia configu joomli i w miejscu gdzie można ustawić limit uploadera dał... 10^144KB. No kurwa wcisnął jedynkę a potem trzymał paluch swój pierdolony, koślawy na zerze chyba z pięć minut, żeby mu się te 145 zera dodały... To jednak nie do końca pomogło więc ściągnął moduł uploadera flashowego i moduł do modyfikacji htaccess. Skopiował z pola z limitem który ustawił co tam było, wrzucił w ustawienia jednego i drugiego modułu. Zapisał. Chciał wrzucić plika a tu kop z panelu...
Comments
@borysses:
jakby kobieca logika
odpowiedz jedyna sluszna w php.ini
htaccess powinny umrzeć
@zskk: @borysses: a nie lepiej ustawić to w configu apache/nginxa? php.ini to też rzecz, którą wiele osób hejtuje :F
@duxet: wcale niegłupia odpowiedź.
@duxet: @zskk: Nginxa nie używamy, Apacze i tomcaty :) Ale myśl dobra. Tylko configi apacza mogę modyfikować tymczasowo bo puppet co 30min je nadpisuje ;__;
@borysses: to zmien w manifescie puppeta :P
@zskk: Nie mogę ;__;
@borysses: to daj chattr +i :D