IV>> Подскажите, пожалуйста, как лучше/правильнее всего обрабатывать
IV>> метод POST? Например, в <input type=file ...> пользователь указал
IV>> имя локального файла и нажал Submit. Все бы хорошо, но локальный
IV>> файл может оказаться очень большим.
IV>>
IV>> В описании говорится, что CGI.pm will accept the upload and store
IV>> it in a temporary directory. Это потенциальный Denial of Service.
Ну при нынешних размерах дисков и скоростях сети, чтобы занять хоть
сколько-нибудь серьезное место (десяток мег, хотя бы), надо трудиться
часами. А проживет этот файл ровно до обработки его скриптом, каковой,
увидев, что файл слишком велик, немедленно его убьет.
Кроме того, можно сделать класс-наследник от CGI.pm, в котором заменить
функцию, подхаватывающую загружаемый файл, если уж такая проблема. Пусть
смотрит Content-Length и дохнет, если она больше лимита.
--
frodo@xxxxxxxxxxxx \/ There shall be counsels taken
Stanislav Malyshev /\ Stronger than Morgul-spells
phone +972-3-9316425 /\ JRRT LotR.
http://sharat.co.il/frodo/ whois:!SM8333
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
