Problemas comunes I: Max File Uploads en PHP

Como programador y administrador de servidores muchas veces me encuentro con problemas simples que, por diversas razones, se repiten cada cierto tiempo. Algunas veces son tareas que fueron realizadas en  proyectos antiguos que nadie recuerda o conoce; otras, en cambio, se pierden en la trivialidad de lo cotidiano y, por lo tanto, no están debidamente documentadas para que el resto de las personas con las que trabajo puedan resolverlas por su cuenta.

La idea entonces es crear y compartir algo así como un repositorio de soluciones rápidas a estos problemas comunes. Por tanto, si se animan, espero que en los comentarios pregunten lo que sea pertinente al tema expuesto o propongan nuevos problemas.

Problema: aumentar tamaño máximo para subir archivos con PHP

Estamos trabajando con un gestor de contenidos como Wordpres o Drupal y necesitamos subir mediante un formulario archivos PDF, PNG o DOC que pesan sobre 2 MB, pero resulta que no se puede y nos sale un mensaje de error.

El problema no es del gestor de contenidos. La configuración por defecto de PHP en un servidor Linux permite copiar o subir archivos desde la máquina local al servidor que tengan un tamaño máximo de 2MB. Aunque no es recomendable aumentar esta cuota en entornos poco protegidos o públicos es posible hacerlo de la siguiente forma:

serumax@bunbury:~$  sudo nano /etc/php5/apache2/php.ini
[sudo] password for serumax:

Ingresamos la clave sudo de nuestra máquina y con CTRL+W procedemos a buscar “upload_max_filesize“:

;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;

; Whether to allow HTTP file uploads.
file_uploads = On

; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
;upload_tmp_dir =

; Maximum allowed size for uploaded files.
upload_max_filesize = 2M

Nos fijamos que el parámetro file_uploads esté en On y donde dice upload_max_filesize = 2M reemplazamos por el tamaño que necesitamos, pero ojo con el tiempo de ejecución de los script en PHP, que por defecto es de 30 segundos (se archiva un nuevo draft) y si subimos un archivo muy grande esto puede verse afectado.

Por ejemplo, podemos aumentarlo a 5 Megas:

; Maximum allowed size for uploaded files.
upload_max_filesize = 5M

Guardamos con CTRL+O y salimos con CTRL+X.  Con esto ya hemos hecho lo más díficil. Ahora sólo nos resta volver a iniciar Apache, sí Apache, para  que los cambios tengan efecto. Esto porque PHP generalmente corre como módulo de Apache

serumax@bunbury:~$sudo /etc/init.d/apache2 restart
[sudo] password for serumax:

o mejor solo recargamos la nueva configuración

serumax@bunbury:~$sudo /etc/init.d/apache2 reload
[sudo] password for serumax:

Como comentario final, este ejemplo lo hice pensando en un servidor Linux  Ubuntu 8.04, con Apache2 y PHP5. Espero que sea de utilidad 🙂

Tips para .htaccess

Quienes trabajan con WordPress y URL’s amigables en los permalinks seguramente habrán tenido que retocar pelear más de alguna vez el archivo .htaccess (hypertext access).

En el caso de las rewrite rules de WordPress lo que se hace es redirigir todas las peticiones al servidor web al archivo index.php, salvo  que el archivo o la carpeta que se está solicitando en la URL exista realmente en el servidor, pues, de ser así, prevalecerá dicha condición:

Reglas de redirección de WordPress
En este caso se necesita tener activado el módulo rewrite.load de Apache

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Por otra parte, se establece que se trabajará en la raíz (document root) del servidor web, lo que se puede cambiar fácilmente modificando los parámetros RewriteBase y RewriteRule de una forma que sea coherente.

# el espacio entre el “.” y el “/” no es casual
RewriteBase /folder
RewriteRule . /folder/index.php [L]

Pero lo cierto es que a través del archivo  .htaccess se puede hacer bastante más que redirigir URL’s

Habilitar la navegación del directorio

Options +Indexes
## bloquea algunos tipos de archivos para mostrar
IndexIgnore *.wmv *.mp4 *.avi

Deshabilitar la navegación del directorio

Options All -Indexes

Personalizar mensajes de error

ErrorDocument 403 /forbidden.html
ErrorDocument 404 /notfound.html
ErrorDocument 500 /servererror.html

Hacer que los SSI trabajen con HTML/SHTML

AddType text/html .html
AddType text/html .shtml
AddHandler server-parsed .html
AddHandler server-parsed .shtml
# AddHandler server-parsed .htm

Cambiar la página por defecto (en el siguiente orden)

DirectoryIndex mihome.htm index.htm index.php

Bloquear el acceso al sitio a ciertas IP

order deny,allow
deny from 202.54.122.33
deny from 8.70.44.53
deny from .spammers.com
allow from all

Permitir el acceso sólo a usuarios de la red local (LAN)

order deny,allow
deny from all
allow from 192.168.0.0/24

Redireccionar visitantes a Nueva Página/Carpeta

Redirect viejapagina.html http://www.midominio.com/nuevapagina.html
Redirect /viejacarpeta http://www.midominio.com/nuevacarpeta/

Bloquear el acceso al sitio a ciertas referencias

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-to-block\.com [NC]
RewriteCond %{HTTP_REFERER} site-to-block-2\.com [NC]
RewriteRule .* – [F]

Bloquear el acceso a nuestros ficheros desde otros servidores (Hot Linking)

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?midominio.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ – [F]

Mostrar un mensaje cuando se acceda desde otros sevidores a nuestros ficheros
Agrega la siguiente línea al código para bloquear el acceso a nuestros ficheros desde otros servidores

RewriteRule \.(gif|jpg)$ http://www.midominio.com/no_robes.gif [R,L]

Hacer invisible el archivo .htaccess (o cualquier otro)

order allow,deny
deny from all

Evitar el error 500

# Avoid 500 error by passing charset
AddDefaultCharset utf-8

Conceder el acceso CGI a una carpeta

Options +ExecCGI
AddHandler cgi-script cgi pl
# To enable all scripts in a directory use the following
# SetHandler cgi-script

Cambiar la extensión del script

AddType application/x-httpd-php .gne
gne será ahora tratado cómo un archivo PHP, se puede hacer lo mismo con x-httpd-cgi para archivos CGI, etc.

Ahorrar ancho de banda
Unicamente si utilizas PHP

php_value zlib.output_compression 16386

Apagar las magic_quotes_gpc
Solamente si utilizas PHP

php_flag magic_quotes_gpc off

Referencias

  1. http://enespanol.com.ar/2006/04/03/tutorial-de-htaccess/
  2. http://www.desarrolloweb.com/manuales/htaccess-para-urls-amigables.html
  3. http://www.desarrolloweb.com/articulos/pasar-url-a-buscadores-con-rewriterule.html
  4. http://www.desarrolloweb.com/articulos/introduccion-htaccess.html

Web on Stick o un servidor web en tu pendrive

Web on Stick es un servidor web que podrás llevar en un pendrive USB y ejecutar en cualquier equipo Windows (desde el 98 al Vista) al que conectes el pendrive y sin necesidad de instalar nada más.

WOS trae Apache, MySQL, PHP 4 y 5 e ImageMagik y, opcionalmente, tambiém puedes instalar CMS como Typo 3, WordPress, Joomla y Mediawiki
Es ideal para cuando un cliente nos pide “Una copia de la web en CD” o para proyectos web del tipo “Demos”

Enlace: WOS