eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.wwwTransfer dużych plików na serwerRe: Transfer dużych plików na serwer
  • Data: 2009-05-24 18:11:50
    Temat: Re: Transfer dużych plików na serwer
    Od: Bartosz Derleta <b...@f...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    W dniu 2009-05-24 15:55, Marek pisze:
    >> > Akurat mam ten komfort, że korzystam z serwera dedykowanego, na którym
    >> > można ustawić dowolne parametry,
    >
    > Więc może Ty mi pomożesz w interpretacji powodów istnienia ograniczeń na
    > wielkość i czas POST'a? Czy istnieje jakiś powód (np. bezpieczeństwo), dla
    > którego powinno się limitować oba parametry? Czy np. ustawienie 1GB na
    > wielkość POST i 1h na maksymalny czas transferu nie zagraża czemuś?

    Owszem, zakleja Ci jeden socket, ale tym się raczej nie musisz
    przejmować. Z tego co wiem, żadnych poważniejszych konsekwencji poza
    pewnym obciążeniem dla serwera nie powinno być. Oczywiście, można sobie
    zakleić również katalog tymczasowy, jesli nie ma wystarczajaco miejsca
    na dysku, ale o tym pewnie wiesz.

    >> > problem mnie więc nie dotyczy, poza tym to, co tworzę, zwykle dostępne
    >> > jest tylko niewielkiej liczbie osób i mam wpływ na to, czego używają (albo
    >> > inaczej, używają cywilizowanych narzędzi zgodnych ze standardami i nie są
    >> > idiotami).
    >
    > Nooo... chyba niekoniecznie masz na to 100% wpływ. W końcu teoretycznie
    > jakiś złośliwiec taki jak Szomiz z niniejszego wątku mógłby pchać na Twój
    > serwer plik o nieograniczonej wielkości po to aby w jakiś tam sposób
    > zaszkodzić Tobie. Czy w jakiś sposób zabezpieczasz się przed taką
    > ewentualnością (o ile to wymaga zabezpieczania się w ogóle). Jeśli tak, to
    > jak uchronić się przed niechcianym POSTem (załóżmy, że na poziomie PHP)?

    Nie do końca, wiadomo że jakiśtam limit podyktowany wydajnością serwera
    zawsze jest. Natomiast pisząc, ze "zwykle dostępne jest tylko
    niewielkiej liczbie osób", chciałem powiedzieć, że to jest
    wykorzystywane przez osoby które znam i którym można zaufać, reszta
    nawet nie ma prawa mieć pojęcia o istnieniu tych aplikacji.

    Co do "niechcianych POSTów", owszem, można na chama komuś puścić POSTa,
    ale pewnie jest tak, że jeżeli nie idzie to na skrypt zdolny przyjąć te
    dane (bo zapisem danych do tempów na dysk OIDP zajmuje się już PHP,
    Apache tylko mu przekazuje to co idzie np. na stdin w przypadku CGI), to
    idą one w czeluść i tyle. Nie wiem, nigdy się tym jakoś nie martwiłem,
    poinstalowane mod_evasive i trochę innej magii świąt i jakoś to działa.

    Aha, nie zajmuję się administracją tego serwera ;P

    > Ale wpadłem na inny pomysł w międzyczasie... mianowicie chyba jednak da się
    > Flasha wykorzystać. Spytałem o taką możliwość Krzyśka.

    Dobre, tylko musiałbyś się zainteresować, czy taki aplet flaszowy nie
    wymaga podpisania certyfikatem, by uzyskać taki dostęp do filesystemu.
    Niestety, w tej materii Ci już nie pomogę, bo flaszem interesowałem się
    mocno przeciętnie (napisałem jedną prostą grę i się na tym skończyło ;p)

    --
    Pozdrawiam,
    Bartosz Derleta

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: