問題タブ [http-request]

コントローラーアクションの1つが終了したら、putリクエストのみを受け入れるページにリダイレクトする必要があります。私はredirect_toにputリクエストを使用させる方法を見つけようとしましたが、成功しませんでした。

これは可能ですか？または、これを達成する別の方法はありますか？

着信要求がプロキシ サーバー経由で行われているかどうかを検出することは可能ですか? Web アプリケーションが IP アドレスを介してユーザーを「禁止」する場合、ユーザーはプロキシ サーバーを使用してこれをバイパスできます。これは、これらのリクエストをブロックする理由の 1 つにすぎません。これはどのように達成できますか？

特定のRequestsServerVariablesにアクセスしたいのですが、リクエストオブジェクトのServerVarsにアクセスする方法についてGoogleで何も見つからないようです。どうすればこれを行うことができますか、それとも単に決して知らない運命にありますか？

これを実行したい理由の例（実際には実行したいことではありません）：
ユーザーがログインし、ユーザーがログインした場所のIPアドレスを保存したい、またはユーザーを記録したい-サイトを表示しているブラウザからのエージェントまたはリファラー。

私は10匹の雑種の前でNginxを使用しています。

サイズが 2900 より大きいリクエストを行うと、次のように返されます。

エラー コード 414: URI が大きすぎます

許可された uri の長さを決定する nginx 構成ファイルの設定を知っている人はいますか?

そこで、 Firebug用のyslowをダウンロードし、構築しているサイトの結果を確認しました。

たとえば、静的コンポーネントにCookieのないドメインであるETagを使用し、expiresヘッダーを追加するという推奨事項が表示されています。

私は考えていますが、これらを修正することはできますが、データベース呼び出しなどの結果をキャッシュするなど、最初に実行できる他の最適化がたくさんある可能性があります。

私は、このサイトがYSlowの推奨を正当化するために「それほど」使用されることはないと思います。

必要になる前に最適化してはいけないことは知っていますが、ETagや期限切れヘッダーなどは、トラフィックが非常に多いサイトでのみ機能すると思います。

たとえば、リクエストごとにデータベースに対して5回（比較的小さい）の呼び出しを行う貧弱な実装を作成し、YSlowが、14個の画像がCookieのないドメインにないことを通知している場合、これら2つの最適化のどちらを使用する必要がありますか最初に取り組む？

非同期のgetリクエストを作成し、それぞれに提供する入力に基づいて異なる結果を取得したいと思います。これが私のコードです：

両方のリクエストの結果は次のとおりです。"id=2"結果を次のようにします。最初のリクエストは"id= 1"、2番目のリクエストは "id=2"です。

1つのHTMLファイルで多くのリクエストに対してこれを実行し、準備ができたらすぐに結果をHTMLに統合したいと思います。

誰かが私がこの問題を解決するのを手伝ってくれる？

ここで少し非正統的な質問:

私は現在、少数のカスタム モジュールで Apache を壊そうとしています。

テストを引き起こしたのは、Apache が大きすぎると見なす要求 (例えば 1 MB のゴミ) を適切にフックされたモジュールに内部的に転送し、不要なデータを処理するよう強制することです。炎上する。ああ、ああ、ああ。

その特定の問題は幸いにも修正されましたが、他にも同様の脆弱性があるかどうかという疑問が生じました。

現在、生のHTTPリクエストをサーバーに送信できるツールがあります（または、確立されたTCP接続を介して生データを送信できます。これは、HTTPリクエストの形式に従っている場合、HTTPリクエストとして解釈できます。 ...") そして、私は他のアイデアを考え出そうとしています. (Slowloris や Nkiller2 のような TCP レベルの攻撃は、現時点では私の焦点では​​ありません。)

サーバーのカスタムモジュールを混乱させてサーバーの自己焼身のポイントにする方法について、いくつかの良いアイデアを持っている人はいますか?

• 壊れた UTF-8? (Apache がエンコーディングを気にかけているとは思えませんが、生のバイトをジャグリングしているだけだと思います。)
• かろうじて長すぎて、その後に 0 バイトが続き、その後にジャンクが続くもの?
• など

私は自分自身を非常に優れたテスターだとは考えていません (必要に迫られてマンパワーが不足しているため、これを行っています。残念ながら、Apache の内部構造について基本的な知識しか持っていません)。洞察に満ちた応答または 2 つまたは 3 つを期待しています。自分のプロジェクトで同様のテストを行ったことがある人もいるでしょうか?

(スタックオーバーフローがこの質問の適切な場所でない場合は、お詫びします。他にどこに置くべきかわかりません。)

標準の Net::HTTP ライブラリを使用して、GET 要求ごとに異なる IP アドレスを使用する方法を探しています。サーバーには 5 つの IP アドレスがあり、IP ごとの要求制限に達したときに一部の API がアクセスをブロックしていると想定しています。したがって、それを行う唯一の方法は、別のサーバーを使用することです。Rubyドキュメントでそれについて何も見つけることができません。

たとえば、curl を使用すると、(PHP で) 特定の IP アドレスにアタッチできます。

Net::HTTP ライブラリでそれを行う方法はありますか? 代替として - CURB (ルビー カール バインディング)。しかし、それは私が試す最後のことです。

提案/アイデア?

PSCURBを使用したソリューション（ダーティテスト、ip`sが置き換えられています）：

Racket で POST/GET パラメータを取得する組み込みの方法はありますか? extract-binding友達は私のやりたいことをやってくれますが、ファイルのアップロードに関連する潜在的なセキュリティ リスクについての悲惨なメモが添付されています。

したがって、使用しないことをお勧めしますが、古いコードとの互換性のために提供されています。

私が把握できる最善のことは（事前に許してください）

しかし、それは不必要に複雑に思えます (そして、バインディング セクションに記載されているのと同じバグのいくつかに悩まされるようです)。

フィールド名とリクエストを指定して、POST/GET 変数の値を取得するための多かれ少なかれ標準的でバグのない方法はありますか? それとも、リスト/ハッシュ/リストとして POST/GET 値のコレクションを取得する方法ですか? それらのいずれかを除いて、GETを無視してPOST変数に対してのみ同じことを行う関数はありますか?

このコードは ColdFusion ではどのように見えるでしょうか?

次のようなものがありますが、機能していないようです。

$data 変数 (単なる XML データの文字列) がどのように http リクエストに入れられ、ColdFusion でそれを複製するかを理解するには、PHP について十分な知識がありません。