межсетевой экран — загрузка файлов ограничена 1 М, даже после настройки PHP, Nginx и Apache
Я спрашиваю о проблеме на веб-сайте WordPress, который работает в Ubuntu 18.04 за службой WAF (брандмауэр веб-приложений).
Сервер работал 1 год. 4 дня назад я попытался загрузить файл, и я получил Http ошибка.
upload_max_filesize и другие значения в конфигурациях составляют около 2G.
Прежде всего, я проверил настройки VM и обнаружил, что объем памяти VM уменьшен до 4G. После увеличения объема памяти я проверил Vestacp для PHP, Nginx, а также апаш конфиги, и у них не было никаких изменений. Затем я попытался загрузить, но на этот раз в локальной сети и файл успешно загружен!
вот вопросы:
Я что-то пропустил, пока проверял настройки?Является ли WAF причиной проблемы?Возможно ли, что уменьшение и увеличение объема памяти виртуальной машины, вызывает проблему?
И наконец, как я могу это исправить?
отредактированный
Может кто-нибудь объяснить стратегию можжевельника и почему она это сделала?
Решение
Дважды проверьте настройки php.ini, найдите upload_max_filesize а также post_max_size, Оба эти значения влияют на максимальный размер загрузки формы. Кроме того, не забудьте перезапустить службу сервера после внесения изменений.
Если это не работает, проверьте phpinfo(); Вывод функции, чтобы убедиться, что ваши настройки сохранены и загружен соответствующий файл php.ini. Если так,
проверьте код для ini_set( ... ) функции. Если он есть и он динамически изменяется по мере выполнения скрипта, измените его. Или, в качестве общего исправления, вы можете использовать эту функцию и установить максимальные размеры сообщения на то, что вы хотите. Тем не менее, вы все равно должны исследовать, что на самом деле происходит.
Другие решения
Проблема решилась после обхода WAF
отредактированный Feb 15, 2019
Согласно исследованию администратора безопасности сети по этой проблеме, после нескольких вредоносных запросов к серверу WAF принял правильное решение, заблокировав остальные из них. Тем не менее, мы пытаемся найти источник запросов. Как теория, MSN Bot делает это.