Web服务中上传文件大小的限制

最新推荐文章于 2023-03-27 10:23:05 发布
最新推荐文章于 2023-03-27 10:23:05 发布
阅读量7.2k 收藏 1
点赞数 1
分类专栏: 设计相关 文章标签: java web.xml php
为了减轻服务器(CPU/内存/网络带宽)负荷,避免DDoS攻击,必须限制客户端的文件上传大小。

常用兆和字节对应表:
[quote] 1 MB = 1048576 B
2 MB = 2097152 B
5 MB = 5242880 B
10 MB = 10485760 B
20 MB = 20971520 B
50 MB = 52428800 B
100 MB = 104857600 B
200 MB = 209715200 B[/quote]

一般请求的处理流是:客户端 -> Web服务器 -> Web容器 -> 框架。
所以在任何一个环节都可以对文件大小进行限制。

[b](1)客户端限制[/b]

常用的开源文件上传组件都可以限制文件大小。

jQuery-File-Upload:maxFileSize
[url=https://github.com/blueimp/jQuery-File-Upload/wiki/Options]https://github.com/blueimp/jQuery-File-Upload/wiki/Options[/url]

plupload:max_file_size
[url=https://github.com/moxiecode/plupload/wiki/Options#filters.max_file_size]https://github.com/moxiecode/plupload/wiki/Options#filters.max_file_size[/url]

Dropzone:maxFilesize
[url=http://www.dropzonejs.com/#config-maxFilesize]http://www.dropzonejs.com/#config-maxFilesize[/url]

FineUploader:sizeLimit
[url=https://docs.fineuploader.com/features/validation.html]https://docs.fineuploader.com/features/validation.html[/url]

[b](2)Web服务器限制[/b]

[b]Nginx:client_max_body_size(ngnix.conf)[/b]
[url=http://nginx.org/en/docs/http/ngx_http_core_module.html#client_max_body_size]http://nginx.org/en/docs/http/ngx_http_core_module.html#client_max_body_size[/url]
默认是1MB,超过后直接返回413 (Request Entity Too Large) 。设置为0时表示无限制。 

server {

    client_max_body_size 1m;

    location /users/profile/edit/avatar {
        client_max_body_size 2m;
    }

    location /users/profile/edit/images {
        client_max_body_size 5m;
    }

}


[b]Apache:LimitRequestBody(.htaccess)[/b]
[url=https://httpd.apache.org/docs/2.4/en/mod/core.html#limitrequestbody]https://httpd.apache.org/docs/2.4/en/mod/core.html#limitrequestbody[/url]
默认为0(无限制),可以指定0到2GB的数值。 

<VirtualHost *:8000>

    <Location />
        LimitRequestBody 1048576
    </Location>

    <Location /users/profile/edit/avatar>
        LimitRequestBody 2097152
    </Location>

    <Location /users/profile/edit/images>
        LimitRequestBody 5242880
    </Location>

</VirtualHost>


[b]PHP:upload_max_filesize(php.ini)[/b]
[quote]memory_limit = 40M
post_max_size = 32M
upload_max_filesize = 32M[/quote]

[b](3)Web容器限制[/b]

[b]Tomcat连接器:maxPostSize(server.xml)[/b]
[url=http://tomcat.apache.org/tomcat-8.5-doc/config/ajp.html]http://tomcat.apache.org/tomcat-8.5-doc/config/ajp.html[/url]
[url=http://tomcat.apache.org/tomcat-8.5-doc/config/http.html]http://tomcat.apache.org/tomcat-8.5-doc/config/http.html[/url]
默认是2MB。设置为0时表示无限制。 

<Connector port="8009"
           protocol="AJP/1.3"
           redirectPort="8443"
           maxPostSize="10485760" /> <-10MB

<Connector port="8080" 
           protocol="HTTP/1.1"
           redirectPort="8443"
           maxPostSize="10485760"/> <-10MB


[b]Servlet 3.0:multipart-config(web.xml)[/b] 
<multipart-config>
    <location>/tmp</location>
    <max-file-size>5242880</max-file-size>
    <max-request-size>10485760</max-request-size>
    <file-size-threshold>32768</file-size-threshold>
</multipart-config>


或Servlet类注解: 
@MultipartConfig(
    location="/tmp",
    maxFileSize=5242880,
    maxRequestSize=10485760,
    fileSizeThreshold=32768
)


[b](4)框架限制[/b]

[b]SpringBoot设置:[/b] 
#application.properties
spring.http.multipart.max-file-size=5MB
spring.http.multipart.max-request-size=10MB


[b]Java配置[/b] 
    @Bean
    public MultipartConfigElement multipartConfigElement() {
        MultipartConfigFactory factory = new MultipartConfigFactory();
        factory.setMaxFileSize("5MB");
        factory.setMaxRequestSize("10MB");
        return factory.createMultipartConfig();
    }

默认采用StandardServletMultipartResolver ,所以上边的定义和Servlet 3.0的定义是一致的。也可以采用CommonsMultipartResolver。

[b]Apache Commons Upload设置:[/b] 
    @Bean
    public CommonsMultipartResolver multipartResolver() {
        CommonsMultipartResolver cmr = new CommonsMultipartResolver();
        cmr.setMaxUploadSize(10485760);
        cmr.setMaxUploadSizePerFile(5242880);
        return cmr;
    }



[color=blue][b]文件大小限制后,超大文件如何上传?[/b][/color]

[url=http://rensanning.iteye.com/blog/2248760]Spring MVC大文件的断点续传[/url] 这篇文章说的是如何下载大文件,和如何上传大文件很类似,把大文件分割成小的chunks逐个上传。需要的是浏览器端和服务器端都支持才行。

[b]浏览器[/b]
如果浏览器自身支持的话,大多数开源组件都能做分割上传,
比如jQuery-File-Upload可以指定maxChunkSize参数:[url=https://github.com/blueimp/jQuery-File-Upload/wiki/Chunked-file-uploads]https://github.com/blueimp/jQuery-File-Upload/wiki/Chunked-file-uploads[/url] 
$(function () {
    $('#upload').fileupload({
        url: 'http://localhost:8080/upload',
        type: "POST",
        dataType: 'json',
        singleFileUploads: true,
        autoUpload: true
    });

    $('#uploadChunked').fileupload({
        url: 'http://localhost:8080/upload',
        type: "POST",
        dataType: 'json',
        singleFileUploads: true,
        autoUpload: true,
        maxChunkSize: 1048576
    });
});


[b]服务器[/b]
接收文件数据时就需要特殊处理一下。
- 根据HTTP头部是否有Content-Range参数分成两个不同方法
- 如果是Chunk上传的话,第一次为创建文件,之后皆是往文件中追加内容 
@RestController
public class UploadController {

	private static final String FILE_DIR = "d:\\";
	private static final Pattern RANGE_PATTERN = Pattern.compile("bytes ([0-9]+)-([0-9]+)/([0-9]+)");

	@PostMapping(value = "/upload", headers = "!Content-Range")
	public Map<String, String> uploadMultipart(@RequestParam("file") final MultipartFile file, HttpServletResponse res) throws Exception {
		String fileName = file.getOriginalFilename();
		File source = new File(FILE_DIR + fileName);
		file.transferTo(source);

		Map<String, String> result = new HashMap<String, String>();
		result.put("name", FILE_DIR + fileName);
		return result;
	}

	@PostMapping(value = "/upload", headers = "Content-Range")
	public Map<String, String> uploadChunked(HttpServletRequest req, HttpServletResponse res) throws Exception {

		String contentRange = req.getHeader("Content-Range");
		String begin = "";
		Matcher matcher2 = RANGE_PATTERN.matcher(contentRange);
		if (matcher2.matches()) {
			begin = matcher2.group(1);
		}

		MultipartHttpServletRequest multiReq = (MultipartHttpServletRequest) req;
		MultipartFile f = multiReq.getFile("file");
		String fileName = f.getOriginalFilename();

		if ("0".equals(begin)) {
			File source = new File(FILE_DIR + fileName);
			f.transferTo(source);
		} else {
			Path file = Paths.get(FILE_DIR, fileName);
			Files.write(file, f.getBytes(), StandardOpenOption.APPEND);
		}

		Map<String, String> result = new HashMap<String, String>();
		result.put("name", FILE_DIR + fileName);
		return result;
	}

}
wayne_ren
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webdav映射网络驱动器有关问题
奔腾年代
11-12 3991
我遇到的问题,是上传时报错,提示超出文件大小限制。网络搜索全都是下面这样的解决方案。反复检查了注册表还有webdav的基本设置,明明已经修改了注册表,为啥还是提示出错?然后突然意识到,我的操作是向服务器上传,而不是客户端下载。
配置服务器限制上传文件大小
json的博客
06-06 5043
解决方法 在web.config的system.web>system.web>内加入如下标签代码: 下面说下httpRuntime标签配置含义:      executionTimeout:表示允许执行请求的最大时间限制,单位为秒      maxRequestLength:指示 ASP.NET 支持的最大文件上载大小。该限制可用于防止因用户将大量文件
Web上传超大文件解决方案
weixin_52041354的博客
06-27 875
需求:项目要支持大文件上传功能,经过讨论,初步将文件上传大小控制在20G内,因此自己需要在项目进行文件上传部分的调整和配置,自己将大小都以20G来进行限制。PC端全平台支持,要求支持Windows,Mac,Linux支持所有浏览器。支持文件批量上传支持文件上传,且要求在服务端保留层级结构。文件夹数量要求支持到10W。支持大文件断点续传,要求刷新浏览器,重启浏览器,重启电脑后仍然能够继续上传文件大小要求能够支持到20个G。支持自动加载本地文件,要求能够自动加载指定的本地文件。支持文件批量下载,要求不要在
web端下载文件限制
qq_52070860的博客
10-25 2927
一般都是利用a标签去实现文件的下载;
WebDav以及IIS上传文件大小限制
weixin_40029679的博客
05-16 7644
点击站点 配置编辑器:下system.web/httpRunTime/maxRequestLength 修改大小既 是以K为单位
Webdav文件大小限制解除
huanghai231的博客
01-10 1万+
群晖部署了webdav,Windows10映射网络磁盘,传输文件超过大约50MB的文件会弹出“0x800700DF: 文件大小超过允许的限制,无法保存” 解决方法 只需要修改注册表后重启 参考 运行(组合键win+R) 打开注册表(键入regedit) 复制路径粘贴在顶部HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters 在右窗格,右键单击 FileSizeLimitInBytes值,然后单击 修改。 如果看不
.net core WebApi 文件上传服务文件下载
11-23
- **错误处理**:确保处理可能出现的异常,例如文件大小超出限制文件类型不合法等。 2. **文件下载**: - **控制器方法**:创建一个带有`[HttpGet]`属性的控制器方法,该方法根据请求的URL找到文件并准备发送。...
Struts2修改上传文件大小限制方法解析
08-29
要修改Struts2上传文件大小限制,需要在struts.xml文件添加以下配置: ```xml <constant name="struts.multipart.maxSize" value="20971520" /> <!-- 设置允许最大值 20MB --> <result name="success">/...
nginx修改上传文件大小限制的方法
09-30
在使用Nginx作为Web服务器或反向代理时,可能会遇到上传文件大小限制的问题。默认情况下,Nginx对上传文件大小有一定的限制,这在处理大文件上传时可能会成为阻碍。本文将详细介绍如何修改Nginx配置以增加上传文件...
PHP 上传文件大小限制
12-17
PHP,可以使用`$_FILES`全局变量来获取关于上传文件的信息,包括文件大小,以便在服务器端进行验证。 最后,处理大文件上传时,还应考虑使用分块上传或流式上传技术,这有助于减轻服务器一次性处理大文件的压力...
webdav开放远程访问与大文件限制.rar WIN10 64位亲测可以用
01-14
自己写的,WIN10 64位亲测可以。解决挂载远程挂载webdav的问题,解决文件超过2G时报错的问题。
Asp.Net修改上传文件大小限制方法
10-20
本篇文章将详细讲解如何通过修改配置文件`web.config`来调整Asp.Net应用程序的上传文件大小限制。 首先,Asp.Net提供了两种不同的配置方式来设置文件上传限制,分别适用于不同版本的IIS(Internet Information ...
web文件上传大小限制
weixin_34015336的博客
03-28 760
最近在项目遇到上传文件,对上传文件大小需要进行限制,这里学习和整理了一下一些常规的文件大小限制的方法。 一般分为两种方式,一种是服务器端判断文件大小进行限制,这种方法的存在明显的缺陷,当用户过多后,数据上传服务器之后,在对其进行监测,大大增加了宽带和服务器的压力。 另一种是放在前端进行大小监测, 这种方式提前进行监测,可以有效减...
文件上传(springmvc)
qq_42339484的博客
09-26 170
1.web.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati...
SSM 框架配置
bohangzhenshuai的博客
12-15 633
SSM 框架配置
springBoot上传文件大小限制问题:org.apache.tomcat.util.http.fileupload.impl.SizeLimitExceededException
weixin_41752564的博客
03-27 684
解决springBoot项目上传文件大小限制问题
关于上传文件大小受限问题
IT_kangbazi的博客
03-23 4985
org.apache.tomcat.util.http.fileupload.FileUploadBase$FileSizeLimitExceededException: The field file exceeds its maximum permitted size of 1048576 bytes.
Web.config设置文件上传大小限制和请求数据流大小设置。
ningyingjun的专栏
07-08 2810
Web.config设置文件上传大小限制和请求数据流大小设置。
Servlet文件上传||@MultipartConfig标注属性
热门推荐
stven_king的专栏
04-04 2万+
在Servlet3.0之前,处理上传文件的操作一直是让开发者头疼的问题, 因为Servlet本身没有对此提供直接的支持,需要使用第三方框架来实现,而且使用起来也不够简单。 Servlet3.0提供了对文件上传的支持,通过@MultipartConfig标注和HttpServletRequest的两个新方法getPart()和getParts(), 开发者能够很容易实现文件上传操作。 @M
服务器如何配置限制上传文件大小
最新发布
05-19
限制上传文件大小,可以通过以下几种方式来配置服务器: 1. 在Web服务器配置设置上传文件大小限制。例如,对于Apache Web服务器,可以编辑httpd.conf文件,将以下行添加到其: ``` LimitRequestBody 1000000 ``` 这将设置上传文件的最大大小为1MB。 2. 在PHP配置设置上传文件大小限制。例如,编辑php.ini文件,将以下行添加到其: ``` upload_max_filesize = 10M post_max_size = 10M ``` 这将设置上传文件的最大大小为10MB。 3. 通过编写Web应用程序代码来实现上传文件大小限制。例如,对于PHP应用程序,可以在处理上传文件之前检查文件大小,如果文件大小超出了限制,则阻止文件上传并返回错误消息。 无论使用哪种方法,都应该根据需要设置适当的上传文件大小限制,以确保服务器性能和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值