如果我向 Apache 服务器发送一个有效载荷,例如 10MB,限制是 2MB。服务器如何知道有效载荷是 10MB?他难道不需要接收文件并检查其大小吗?理论上这不会使服务器容易受到 DDoS 攻击吗?因为我可以发送大量数据,迫使服务器测量其大小?
答案1
服务器通过查看 POST 请求来了解有效负载的大小,其中包含请求的大小 - Content-Length 标头,或者当内容是分块数据时,数据会以一系列块的形式发送。在这种情况下,Content-Length 标头被省略,并且在每个块的开头,您需要以十六进制格式添加当前块的长度,后跟 '\r\n',然后是块本身,后跟另一个 '\r\n' [1]
post_max_size 是一个 php 指令。apache 服务器指令是 LimitRequestBody [2][3]
您的问题没有提供足够的关于如何在 Apache 下运行 PHP 的信息。