我有一个 Wordpress 博客网站。用户可以通过以下方式对我的博客文章发表评论wp-评论-post.php。
但有些恶意用户会发送特定类型的 POST,这会增加 CPU 和 RAM 的使用率。他们可能将文本表单提交转换为文件上传表单,并附加 1GB 左右的文件。
因为评论是文本,我该如何限制wp-评论-post.php是否只将文件作为文本?我还需要将 POST 大小限制为 5K 左右,因为我认为没有必要以这种大小发布评论。如果可能的话,我需要控制此 POST 行为wp-评论-post.php但不会影响我服务器上其他 PHP 文件的 POST 行为。
答案1
看:https://stackoverflow.com/a/6135485/69683
.htaccess
php_value post_max_size 20M
php_value upload_max_filesize 20M
小心,这可能会破坏意想不到的事情(例如上传您自己的媒体)