獲取原始發佈數據

Question

根據php手冊和php：//既不輸入$HTTP_RAW_POST_DATA也可以使用multipart/form-data POST請求。

「php：// input允許你讀取原始的POST數據，它是一個不需要任何特殊php.ini指令的內存密集型替代品，php：//輸入不適用於enctype="multipart/form-data"。

如何獲取multipart/form-data表格的原始數據？

Answer 1

直接回答：你不能那樣做。只要看到multipart/form-data Content-Type，PHP就堅持自己解析它。原始數據不會提供給您。可悲的是。但是你可以繞過它。

我遇到了類似的問題，合作伙伴發送格式不正確的數據爲多部分/表單數據，PHP無法解析它，並沒有給出它，所以我可以自己解析它。

解決方案？我已將此添加到我的Apache的conf：

<Location "/backend/XXX.php"> 
    SetEnvIf Content-Type ^(multipart/form-data)(.*) NEW_CONTENT_TYPE=multipart/form-data-alternate$2 OLD_CONTENT_TYPE=$1$2 
    RequestHeader set Content-Type %{NEW_CONTENT_TYPE}e env=NEW_CONTENT_TYPE 
</Location> 

這將從多部分/格式數據傳入請求的內容類型更改爲XXX.php爲multipart/form-數據替代，這是足以阻止PHP從試圖解析它

在這之後，你終於可以從php：//輸入讀取整個原始數據並自己解析它。

這是醜陋的，但我還沒有找到一個更好的或實際上任何其他解決方案 - 沒有要求合作伙伴修理他們的一面。

注意！當你做我在這裏描述的時候，$ _FILES將是空的。

Answer 2

我沒有完全實現，但它看起來應該工作。在Apache conf：

SetEnvIf Content-Type ^(multipart/form-data)(.*) MULTIPART_CTYPE=$1$2 
RequestHeader set Content-Type application/x-httpd-php env=MULTIPART_CTYPE 
RequestHeader set X-Real-Content-Type %{MULTIPART_CTYPE}e env=MULTIPART_CTYPE 

設置Content-Type到application/x-httpd-php的出現解決了PHP的解析身體原來的問題，而問題諾伯特·法卡斯報道：「阿帕奇發回PHP源代碼」。然後在php://input上提供正文，並在X-Real-Content-Type標題中顯示真實內容類型。 （這個頭文件可能對你沒有必要 - MULTIPART_CTYPE變量似乎沒有出現在我的$_ENV中，但新的頭文件沒有。）所有其他請求都應該照常處理。

感謝反Veeranna大部分！ :)

編輯：P.S.顯然它是Apache特有的，但在PHP的其他一些配置中，可能有更簡單的方法。

Answer 3

您可以設置enable_post_data_reading = Off並且PHP不會攔截multipart/form-data數據。

要求：PHP 5.4