Re: Transfer dużych plików na serwer - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.www › Transfer dużych plików na serwer › Re: Transfer dużych plików na serwer

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!newsfeed.neostrada.pl!a
tlantis.news.neostrada.pl!news.neostrada.pl!not-for-mail
From: Bartosz Derleta <b...@f...pl>
Newsgroups: pl.comp.www
Subject: Re: Transfer dużych plików na serwer
Date: Sun, 24 May 2009 20:11:50 +0200
Organization: TP - http://www.tp.pl/
Lines: 53
Message-ID: <gvc37a$3u4$1@nemesis.news.neostrada.pl>
References: <gv332a$g48$1@achot.icm.edu.pl> <gvb7br$q5k$1@nemesis.news.neostrada.pl>
<gvbe5o$gs$1@achot.icm.edu.pl> <gvbeuo$k7$1@atlantis.news.neostrada.pl>
<gvbjk5$5l6$1@achot.icm.edu.pl>
NNTP-Posting-Host: 80.51.185.63
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.neostrada.pl 1243189290 4036 80.51.185.63 (24 May 2009 18:21:30
GMT)
X-Complaints-To: u...@n...neostrada.pl
NNTP-Posting-Date: Sun, 24 May 2009 18:21:30 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.1b3pre)
Gecko/20090223 Lightning/1.0pre Thunderbird/3.0b2
In-Reply-To: <gvbjk5$5l6$1@achot.icm.edu.pl>
Xref: news-archive.icm.edu.pl pl.comp.www:392030
[ ukryj nagłówki ]
W dniu 2009-05-24 15:55, Marek pisze:
>> > Akurat mam ten komfort, że korzystam z serwera dedykowanego, na którym
>> > można ustawić dowolne parametry,
>
> Więc może Ty mi pomożesz w interpretacji powodów istnienia ograniczeń na
> wielkość i czas POST'a? Czy istnieje jakiś powód (np. bezpieczeństwo), dla
> którego powinno się limitować oba parametry? Czy np. ustawienie 1GB na
> wielkość POST i 1h na maksymalny czas transferu nie zagraża czemuś?

Owszem, zakleja Ci jeden socket, ale tym się raczej nie musisz
przejmować. Z tego co wiem, żadnych poważniejszych konsekwencji poza
pewnym obciążeniem dla serwera nie powinno być. Oczywiście, można sobie
zakleić również katalog tymczasowy, jesli nie ma wystarczajaco miejsca
na dysku, ale o tym pewnie wiesz.

>> > problem mnie więc nie dotyczy, poza tym to, co tworzę, zwykle dostępne
>> > jest tylko niewielkiej liczbie osób i mam wpływ na to, czego używają (albo
>> > inaczej, używają cywilizowanych narzędzi zgodnych ze standardami i nie są
>> > idiotami).
>
> Nooo... chyba niekoniecznie masz na to 100% wpływ. W końcu teoretycznie
> jakiś złośliwiec taki jak Szomiz z niniejszego wątku mógłby pchać na Twój
> serwer plik o nieograniczonej wielkości po to aby w jakiś tam sposób
> zaszkodzić Tobie. Czy w jakiś sposób zabezpieczasz się przed taką
> ewentualnością (o ile to wymaga zabezpieczania się w ogóle). Jeśli tak, to
> jak uchronić się przed niechcianym POSTem (załóżmy, że na poziomie PHP)?

Nie do końca, wiadomo że jakiśtam limit podyktowany wydajnością serwera
zawsze jest. Natomiast pisząc, ze "zwykle dostępne jest tylko
niewielkiej liczbie osób", chciałem powiedzieć, że to jest
wykorzystywane przez osoby które znam i którym można zaufać, reszta
nawet nie ma prawa mieć pojęcia o istnieniu tych aplikacji.

Co do "niechcianych POSTów", owszem, można na chama komuś puścić POSTa,
ale pewnie jest tak, że jeżeli nie idzie to na skrypt zdolny przyjąć te
dane (bo zapisem danych do tempów na dysk OIDP zajmuje się już PHP,
Apache tylko mu przekazuje to co idzie np. na stdin w przypadku CGI), to
idą one w czeluść i tyle. Nie wiem, nigdy się tym jakoś nie martwiłem,
poinstalowane mod_evasive i trochę innej magii świąt i jakoś to działa.

Aha, nie zajmuję się administracją tego serwera ;P

> Ale wpadłem na inny pomysł w międzyczasie... mianowicie chyba jednak da się
> Flasha wykorzystać. Spytałem o taką możliwość Krzyśka.

Dobre, tylko musiałbyś się zainteresować, czy taki aplet flaszowy nie
wymaga podpisania certyfikatem, by uzyskać taki dostęp do filesystemu.
Niestety, w tej materii Ci już nie pomogę, bo flaszem interesowałem się
mocno przeciętnie (napisałem jedną prostą grę i się na tym skończyło ;p)

--
Pozdrawiam,
Bartosz Derleta