这是一个关于对Web应用程序的基本理解的问题。
虽然c是Web应用程序的不良选择,但我更容易提出这个与C CGI相关的问题。
在C CGI中,当一个请求进来时,是什么阻止恶意用户为其中一个参数发送一个巨大的输入大小?甚至在评估程序内部的大小之前是否可以删除这样的请求?
这是否发生在Web服务器级别,我们可以说某些请求是否超出一定的大小?如果使用argv确定请求参数的大小,则在何处分配空间?
换句话说,我们如何防止Web应用程序处理大尺寸的恶意请求,以便Web应用程序甚至不分配空间或花费处理。
谢谢,
千克
答案 0 :(得分:0)
通常,使用CGI和类似技术,Web服务器将在调用服务程序或脚本之前缓冲请求数据。因此,在大多数情况下,需要在Web服务器而不是CGI程序中处理过大请求的问题。大多数(所有?)Web服务器对可以从各种(GET,POST)请求类型接受的数据量有限制,并且通常可以修改这些限制。您的特定网络服务器的文档应涵盖这些主题。