wsgi アプリでファイルのアップロードを安全に処理する最善の方法を理解しようとしています。多くのソリューションでは、cgi モジュールの FieldStorage を使用してフォーム データを解析する必要があるようです。FieldStorage について私が理解していることから、一時ファイルにデータをストリーミングすることにより、舞台裏で少し「魔法」を実行します。
私が 100% はっきりしていないのは、指定された量 (たとえば 10MB) を超えるファイルを含むリクエストを制限する方法です。誰かが数GBのサイズのファイルをアップロードした場合、サーバーのディスク容量を食い尽くす前にリクエストをブロックしたいのは明らかですよね?
wsgi アプリケーションでファイルのアップロードを制限する最良の方法は何ですか?
フロントエンド サーバーによって異なります。アプリに入る前でも大きなリクエストをブロックする構成がある場合は、それを使用してください。
コードでこれをブロックしたい場合は、次の 2 つの方法があります。
HTTP ヘッダーを信頼すると、問題が発生する可能性があります。誰かが Content-Length: 1024 のリクエストを送信したが、1GB のリクエストボディを送信したとします。フロントエンド サーバーがヘッダーを信頼している場合、このリクエストの読み取りを開始し、後でリクエストの本文が本来よりもはるかに大きいことがわかります。この状況は、「大きすぎるチェック」を「パス」するリクエストであっても、サーバーのディスクがいっぱいになる可能性があります。
これが起こる可能性はありますが、ヘッダーを信頼することは良い出発点になると思います.
おそらく WSGI アプリケーションの前にある HTTP サーバーの機能を使用できます。たとえば、lighttpd には、トラフィック シェーピングのための多くのオプションがあります。