大きなファイルがアップロードされないようにしたいcherrpyにサーバーがあります。これを防ぐために、リクエスト本文の最大サイズを指定します。ただし、これにより大きなファイルのアップロードが妨げられるかどうかはよくわかりません。ファイルをアップロードするときに誰かが間違ったコンテンツの長さを宣伝した場合はどうなりますか? それは私のサーバーをだますのに十分でしょうか?
質問する
203 次
2 に答える
0
CherryPy は、すべての場合で完全なアップロードを許可しません。リクエストの Content-Length 値が最大値を超えると、CherryPy wsgiserver は文句を言います。Content-Length が指定された最大値よりも小さい場合、サーバーはそのバイト数だけを読み取ろうとします。リクエストがチャンクエンコーディングを使用している (したがって Content-Length を含まない) 場合、読み込まれたバイト数が指定された最大値を超えると、CherryPy はエラーを出します。
于 2013-01-07T15:19:16.507 に答える
0
Curl を使用して、あなたの理論を試してテストします。これは、偽のコンテンツの長さを設定するために機能するようです。
curl_setopt($ch, CURLOPT_HTTPHEADER, 'Content-Type: application/octet-stream','Content-length: 100');
お役に立てれば!
アンドリュー
于 2013-01-07T13:04:17.377 に答える