将请求大小限制为 Web 应用程序
Limit request size to Web applications
这是一道关于对 Web 应用程序的基本理解的问题。
虽然 c 是 web 应用程序的糟糕选择,但我更容易问这个问题,因为它与 C CGI 相关。
在 C CGI 中,当收到请求时,是什么阻止恶意用户为其中一个参数发送巨大的输入大小?是否有可能甚至在评估程序内部的大小之前就放弃这样的请求?
这是否发生在 Web 服务器级别,如果请求超过特定大小,我们可以说丢弃特定请求?如果使用 argv 确定请求参数的大小,那么 space 分配到哪里?
换句话说,我们如何防止 Web 应用程序处理大尺寸的恶意请求,以至于 Web 应用程序甚至不分配 space 或花费处理时间。
谢谢,
公斤
一般来说,使用CGI和类似技术,网络服务器会在调用服务程序或脚本之前缓冲请求数据。所以,在大多数情况下,超大请求的问题需要在网络服务器中解决,而不是 CGI 程序。大多数(全部?)网络服务器对可以从各种(GET,POST)请求类型接受的数据量有限制,并且这些限制通常可以修改。您的特定网络服务器的文档应涵盖这些主题。
这是一道关于对 Web 应用程序的基本理解的问题。
虽然 c 是 web 应用程序的糟糕选择,但我更容易问这个问题,因为它与 C CGI 相关。
在 C CGI 中,当收到请求时,是什么阻止恶意用户为其中一个参数发送巨大的输入大小?是否有可能甚至在评估程序内部的大小之前就放弃这样的请求?
这是否发生在 Web 服务器级别,如果请求超过特定大小,我们可以说丢弃特定请求?如果使用 argv 确定请求参数的大小,那么 space 分配到哪里?
换句话说,我们如何防止 Web 应用程序处理大尺寸的恶意请求,以至于 Web 应用程序甚至不分配 space 或花费处理时间。
谢谢,
公斤
一般来说,使用CGI和类似技术,网络服务器会在调用服务程序或脚本之前缓冲请求数据。所以,在大多数情况下,超大请求的问题需要在网络服务器中解决,而不是 CGI 程序。大多数(全部?)网络服务器对可以从各种(GET,POST)请求类型接受的数据量有限制,并且这些限制通常可以修改。您的特定网络服务器的文档应涵盖这些主题。