post_max_size를 초과하면 CakePHP blackholes 파일 업로드

Question

해당 PHP manual entry에 명시된 바와 같이 업로드가 post_max_size 제한을 초과하는 경우 PHP는 $_POST 및 $_FILES을 삭제합니다.

나는 다음과 같은 형태를 가지고 있고, 나는 Security 구성 요소를 사용하고 있습니다 : 나는 큰 파일을 업로드 할 때 이제

echo $this->Form->create(false, array('type' => 'file', 'action' => '...')); 
echo $this->Form->file('documentFile'); 
echo $this->Form->end('Upload'); 

을 제한, 나는 "요청이 검은 전진하고있다"얻을 말했다 초과 CSRF 유효성 검증 실패로 인해 - 놀라운 일은 아닙니다. PHP가 $_POST을 지우면 CSRF 보호 토큰도 제거되기 때문입니다.

이 문제를 해결하기 위해 Security->unlockedActions을 사용할 수 있지만 이상적이지는 않습니다 (CSRF 보호 기능을 잃게됩니다). 이 경우 블랙 홀딩을 방지 할 수있는 방법이 있습니까?

편집 : 블랙 홀링을 트리거하는 데 필요한 파일 크기가 증가하지만 핵심 문제는 해결되지 않습니다.

Answer 1

좋아, 해결책을 찾았습니다.

if (
    ($this->request->isPost() || $this->request->isPut()) && 
    empty($_POST) && empty($_FILES) 
) { 
    $this->Security->csrfCheck = false; 
} 

아마이 다른 사람에게 소용이 :

나는 내 AppController::beforeFilter()에 다음을 추가했다.

Answer 2

하나의 가능한 문제점은 PHP.ini에서 upload_max_filesize가 너무 낮습니다. 너무 낮 으면 CSRF 오류가 발생하고 pr ($ this-> request-> data) 일 때 빈 배열이 생깁니다.

합리적인 것으로 제한을두면이 문제가 해결되었습니다.