如何根据文件类型限制文件上传大小限制.htaccess

您可以更改大小限制并设置允许的类型，但我不相信您可以加入这两个。

我会使用LimitRequestBody指令。但是，引用：

PUT方法的实现将要求至少与服务器希望为该资源接受的任何表示形式一样大。

您可以将其设置为10Mb，以便让Apache切断任何肯定太大的请求，然后在您的脚本中进行进一步测试和过滤。该指令主要用于防止拒绝服务攻击。如果没有这条指令，Apache会很高兴地在整个文件到达脚本之前接受整个文件，因此用户可能会在被告知过长之前上传100Gb文件。

但是，该指令不会窥探请求的主体，因此您无法使用它过滤文件类型。

帮助保护服务器免受DOS攻击的一种方法是限制文件上传的最大允许大小。在这里，我们将文件上传大小限制为10240000字节，相当于大约10兆字节。对于这个规则，文件大小以字节表示。注意：只有在您确实允许用户上传文件到您的网站时，此代码才有用。

LimitRequestBody 10240000