PHP/Javascript分块上传:如果filesize超过upload_max_filesize或post_max_size,则IE9损坏文件

Question

我正在使用Plupupload上传文件.如果我尝试加载exeIE9及其文件大小upload_max_filesize或post_max_size设置,则上传的文件已损坏.

这是我正在使用的PHP脚本:

<?php
/**
 * upload.php
 *
 * Copyright 2013, Moxiecode Systems AB
 * Released under GPL License.
 *
 * License: http://www.plupload.com/license
 * Contributing: http://www.plupload.com/contributing
 */

// Make sure file is not cached (as it happens for example on iOS devices)
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");

// 5 minutes execution time
@set_time_limit(5 * 60);

// Settings
$targetDir  = __DIR__ . DIRECTORY_SEPARATOR . "upload";

// Create target dir
if (!file_exists($targetDir)) {
    @mkdir($targetDir);
}

// Get a file name
if (isset($_REQUEST["name"])) {
    $fileName = $_REQUEST["name"];
} elseif (!empty($_FILES)) {
    $fileName = $_FILES["file"]["name"];
} else {
    $fileName = uniqid("file_");
}

$filePath = $targetDir . DIRECTORY_SEPARATOR . $fileName;

// Chunking might be enabled
$chunk  = isset($_REQUEST["chunk"])  ? intval($_REQUEST["chunk"])  : 0;
$chunks = isset($_REQUEST["chunks"]) ? intval($_REQUEST["chunks"]) : 0;


// Open temp file
if (!$out = @fopen("{$filePath}.part", $chunks ? "ab" : "wb")) {
    die('{"jsonrpc" : "2.0", "error" : {"code": 102, "message": "Failed to open output stream."}, "id" : "id"}');
}

if (!empty($_FILES)) {
    if ($_FILES["file"]["error"] || !is_uploaded_file($_FILES["file"]["tmp_name"])) {
        die('{"jsonrpc" : "2.0", "error" : {"code": 103, "message": "Failed to move uploaded file."}, "id" : "id"}');
    }

    // Read binary input stream and append it to temp file
    if (!$in = @fopen($_FILES["file"]["tmp_name"], "rb")) {
        die('{"jsonrpc" : "2.0", "error" : {"code": 101, "message": "Failed to open input stream."}, "id" : "id"}');
    }
} else {    
    if (!$in = @fopen("php://input", "rb")) {
        die('{"jsonrpc" : "2.0", "error" : {"code": 101, "message": "Failed to open input stream."}, "id" : "id"}');
    }
}

while ($buff = fread($in, 4096)) {
    fwrite($out, $buff);
}

@fclose($out);
@fclose($in);

// Check if file has been uploaded
if (!$chunks || $chunk == $chunks - 1) {
    // Strip the temp .part suffix off 
    rename("{$filePath}.part", $filePath);
}

// Return Success JSON-RPC response
die('{"jsonrpc" : "2.0", "result" : null, "id" : "id"}');

通过html页面上传:

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8"/>

<title>Plupload - Custom example</title>

<!-- production -->
<script type="text/javascript" src="../js/plupload.full.min.js"></script>

</head>
<body style="font: 13px Verdana; background: #eee; color: #333">

<h1>Custom example</h1>

<p>Shows you how to use the core plupload API.</p>

<div id="filelist">Your browser doesn't have Flash, Silverlight or HTML5 support.</div>
<br />

<div id="container">
    <a id="pickfiles" href="javascript:;">[Select files]</a> 
    <a id="uploadfiles" href="javascript:;">[Upload files]</a>
</div>

<br />
<pre id="console"></pre>


<script type="text/javascript">
// Custom example logic

var uploader = new plupload.Uploader({
    runtimes : 'html5,flash,silverlight,html4',
    browse_button : 'pickfiles', // you can pass in id...
    container: document.getElementById('container'), // ... or DOM Element itself
    url : 'upload.php',
    flash_swf_url : '../js/Moxie.swf',
    silverlight_xap_url : '../js/Moxie.xap',
    chunk_size : '2mb',

    filters : {
        max_file_size : '100mb',
        mime_types: [
            {title : "Image files", extensions : "jpg,gif,png"},
            {title : "Zip files", extensions : "zip"},
            {title : "Exe files", extensions : "exe"}
        ]
    },

    init: {
        PostInit: function() {
            document.getElementById('filelist').innerHTML = '';

            document.getElementById('uploadfiles').onclick = function() {
                uploader.start();
                return false;
            };
        },

        FilesAdded: function(up, files) {
            plupload.each(files, function(file) {
                document.getElementById('filelist').innerHTML += '<div id="' + file.id + '">' + file.name + ' (' + plupload.formatSize(file.size) + ') <b></b></div>';
            });
        },

        UploadProgress: function(up, file) {
            document.getElementById(file.id).getElementsByTagName('b')[0].innerHTML = '<span>' + file.percent + "%</span>";
        },

        Error: function(up, err) {
            document.getElementById('console').innerHTML += "\nError #" + err.code + ": " + err.message;
        }
    }
});

uploader.init();

</script>
</body>
</html>

当exe腐败时,如果我试图打开它们notepad++,我发现:

我的设定:

PHP Version 5.5.9
System          Windows NT PC-XXX 6.0 build 6002 (Windows Vista Service Pack 2) i586 
Compiler        MSVC11 (Visual C++ 2012) 
Architecture    x86 
Server API      Apache 2.0 Handler 

php.ini中

max_execution_time=30
max_input_time=60
memory_limit=128M
max_file_uploads=20

附加信息

1. 所有Plupupload方法(html5,flash,silverlight,html4)都有问题
2. 防病毒已禁用
3. UAC已禁用

尝试自己发现

我已经为想要尝试的人创建了一个包.

下载包:http://www.sndesign.it/shared/stackoverflow/plupload-2.1.2.zip

我plupload-2.1.2.zip还包含文件plupload-2.1.2/examples/upload/file_54c4c1d05c2ef夹中的损坏的上传文件和尝试上传的文件plupload-2.1.2/examples/TryMe.exe

准备测试(我使用XAMPP版本1.8.3):

1. 解压缩plupload-2.1.2.zip你的htdocs
2. 设置php.ini upload_max_filesize=22M post_max_size=22M(少到TryMe.exe文件大小23MB),重启Apache
3. 打开IE9(IE9总是失败),然后转到: http://localhost/plupload-2.1.2/examples/custom.html
4. 选择文件%YourHtdocs%/plupload-2.1.2/examples/TryMe.exe并上传
5. 进去%YourHtdocs%/plupload-2.1.2/examples/upload/找到上传的文件
6. 上传的文件已损坏.
7. 设置php.ini upload_max_filesize=24M post_max_size=24M(最多为TryMe.exe文件大小23MB),重启Apache
8. 选择文件%YourHtdocs%/plupload-2.1.2/examples/TryMe.exe并上传
9. 进去%YourHtdocs%/plupload-2.1.2/examples/upload/找到上传的文件
10. 上传的文件没问题.

Answer 1

我们知道，一个完整的文件被分割成多个块，每个块都以 HTTP multipart/form-dataheader 和Content-Dispositionheader 为前缀。第一个总是被正确剥离，第二个则不然。
这给我们留下了 3 种可能性：

1. 发送文件时至少有一个标头被损坏。
2. 在浏览器发送之后、PHP 解析之前，至少有一个标头已损坏。
3. PHP 解析请求时出现问题。

上述任何情况的原因都可能是防火墙、防病毒软件或任何其他服务出于某种原因认为需要检查网络流量或 RAM/文件系统活动的破坏性过滤。1.它也可能是浏览器/JavaScript/Flash/ Silverlight /PlUpload引擎中的错误。对于2.，理论上可能是 Apache 搞砸了一些事情，但这极不可能，因为它将数据 1:1 传递给 PHP。现在对于3.我们不能排除 PHP 中的错误，但这可能性太小，因为 PHP 在这里是一个常量，并且结果因不同的浏览器而异。但我可以想象 PHP 接收文件，将其与第二个标头一起保存，然后文件被锁定，因为某些服务正在过滤它，过滤需要很长时间，因为文件不受信任且很大，PHP 尝试删除第二个标头但被拒绝访问因为过滤仍在继续，最后您留下了一个带有标题的文件。不同浏览器的不同结果可以用不同的块大小或简单的浏览器性能来解释。

不幸的是，这一切都只是猜测。由于微软已经尽最大努力让IE降级变得尽可能困难，我目前无法使用IE9进行测试，我只能给你一些调试说明：

在你的 php.ini 中，设置

enable_post_data_reading = Off

这将完全破坏该服务器上的所有 POST 请求，但它允许您读取和转储文件上传请求。

在 upload.php 中，在任何其他代码之前添加这两行：

file_put_contents('out.txt', print_r(getallheaders(), true).PHP_EOL.substr(file_get_contents('php://input'), 0, 1000), FILE_APPEND);
exit;

启动Apache并使用IE9上传TryMe.exe。upload.php 旁边现在应该是一个 out.txt 文件，其中包含有关文件上传请求的所有相关数据。请将该文件上传到某处并给我们一个链接。