-
Data: 2009-05-24 18:11:50
Temat: Re: Transfer dużych plików na serwer
Od: Bartosz Derleta <b...@f...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2009-05-24 15:55, Marek pisze:
>> > Akurat mam ten komfort, że korzystam z serwera dedykowanego, na którym
>> > można ustawić dowolne parametry,
>
> Więc może Ty mi pomożesz w interpretacji powodów istnienia ograniczeń na
> wielkość i czas POST'a? Czy istnieje jakiś powód (np. bezpieczeństwo), dla
> którego powinno się limitować oba parametry? Czy np. ustawienie 1GB na
> wielkość POST i 1h na maksymalny czas transferu nie zagraża czemuś?
Owszem, zakleja Ci jeden socket, ale tym się raczej nie musisz
przejmować. Z tego co wiem, żadnych poważniejszych konsekwencji poza
pewnym obciążeniem dla serwera nie powinno być. Oczywiście, można sobie
zakleić również katalog tymczasowy, jesli nie ma wystarczajaco miejsca
na dysku, ale o tym pewnie wiesz.
>> > problem mnie więc nie dotyczy, poza tym to, co tworzę, zwykle dostępne
>> > jest tylko niewielkiej liczbie osób i mam wpływ na to, czego używają (albo
>> > inaczej, używają cywilizowanych narzędzi zgodnych ze standardami i nie są
>> > idiotami).
>
> Nooo... chyba niekoniecznie masz na to 100% wpływ. W końcu teoretycznie
> jakiś złośliwiec taki jak Szomiz z niniejszego wątku mógłby pchać na Twój
> serwer plik o nieograniczonej wielkości po to aby w jakiś tam sposób
> zaszkodzić Tobie. Czy w jakiś sposób zabezpieczasz się przed taką
> ewentualnością (o ile to wymaga zabezpieczania się w ogóle). Jeśli tak, to
> jak uchronić się przed niechcianym POSTem (załóżmy, że na poziomie PHP)?
Nie do końca, wiadomo że jakiśtam limit podyktowany wydajnością serwera
zawsze jest. Natomiast pisząc, ze "zwykle dostępne jest tylko
niewielkiej liczbie osób", chciałem powiedzieć, że to jest
wykorzystywane przez osoby które znam i którym można zaufać, reszta
nawet nie ma prawa mieć pojęcia o istnieniu tych aplikacji.
Co do "niechcianych POSTów", owszem, można na chama komuś puścić POSTa,
ale pewnie jest tak, że jeżeli nie idzie to na skrypt zdolny przyjąć te
dane (bo zapisem danych do tempów na dysk OIDP zajmuje się już PHP,
Apache tylko mu przekazuje to co idzie np. na stdin w przypadku CGI), to
idą one w czeluść i tyle. Nie wiem, nigdy się tym jakoś nie martwiłem,
poinstalowane mod_evasive i trochę innej magii świąt i jakoś to działa.
Aha, nie zajmuję się administracją tego serwera ;P
> Ale wpadłem na inny pomysł w międzyczasie... mianowicie chyba jednak da się
> Flasha wykorzystać. Spytałem o taką możliwość Krzyśka.
Dobre, tylko musiałbyś się zainteresować, czy taki aplet flaszowy nie
wymaga podpisania certyfikatem, by uzyskać taki dostęp do filesystemu.
Niestety, w tej materii Ci już nie pomogę, bo flaszem interesowałem się
mocno przeciętnie (napisałem jedną prostą grę i się na tym skończyło ;p)
--
Pozdrawiam,
Bartosz Derleta
Następne wpisy z tego wątku
- 24.05.09 18:36 szomiz
- 24.05.09 18:38 Paweł
- 24.05.09 20:56 Marek
- 24.05.09 22:10 Krzysztof Warunek
- 24.05.09 23:45 Marek
- 24.05.09 23:47 Konrad Kosmowski
- 25.05.09 07:54 Marek
- 25.05.09 14:53 Bartosz Derleta
- 25.05.09 16:13 Marek
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2024-12-03 Re: Tani dodatkowy sim do smartwacha
- 2024-12-03 Wróblewo => Analityk finansowy <=
- 2024-12-03 Praktyczny test GPS...
- 2024-12-02 Tak się sprzedają elektryczne woldzwageny ;-)
- 2024-12-02 Akumulator do Hyundai
- 2024-12-02 Olsztyn => Sales Specialist <=
- 2024-12-02 Poznań => Technical Artist <=
- 2024-12-02 Bieruń => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-12-02 Kraków => Business Development Manager - Dział Sieci i Bezpieczeńst
- 2024-12-02 Chrzanów => Team Lead / Tribe Lead FrontEnd <=
- 2024-12-02 Białystok => Delphi Programmer <=
- 2024-12-02 Poznań => Dyspozytor Międzynarodowy <=
- 2024-12-02 Szczecin => Key Account Manager (ERP) <=
- 2024-12-02 Poznań => Senior PHP Developer <=
- 2024-12-03 Usiłuję zapłacić za energetyzację...