Hallo pl,

Generalprobe, Enctype multipart/form-data, 476 Dateien, 180 MB läuft nun durch.

Oh. Du schreibst was in C um DDoS-Attacken einfacher zu machen?

Und Du schreibst Unsinn!

Nein, er hat recht.

Nein hat er nicht! Denn Entwickeln+Testen zielen ja darauf ab, Atacken zu erkennen und abzuwehren!

Und deshalb ist die Kritik unberechtigt? 🤨 Machst du keine Fehler oder warum ist das ein valides Argument?

Dein Algorithmus ist ausgezeichnet dazu geeignet, um DoS-Attacken zu fahren.

Nein, ist er nicht. Eine diesbezügliche Abwehr erfolgt nämlich vorher, bevor der Algorithmus überhaupt zur Anwendung kommt!

Wie willst du das denn abwehren? DoS können selbst die grössten Tech-Unternehmen der Welt nicht effektiv abwehren, wie willst du das dann hinbekommen? 😉

Du reservierst da einmal den vollständigen Speicher für den request body.

Das macht der PHP Parser, der in C implementiert ist, auch.

Nein, das stimmt nicht. Sie lesen sowohl den Request Body in Chunks ein als auch den Multipart Body. Siehe die Funktionen fill_buffer und rfc1867_post_handler in der Datei main/rfc1867.c im PHP-Sourcecode. Der Request-Body wird Chunk für Chunk ausgewertet (PHP hat dafür eine Datenstruktur multipart_buffer) und der Multipart Body selber wird dann Chunk für Chunk in eine temporäre Datei geschrieben.

Die einzige Ausnahme ist, wenn es sich bei dem Multipart-Teil nicht um eine Datei handelt. Dann wird der Multipart-Body in einen einzigen zusammenhängenden Speicherblock gelesen.

Ich muss also nur herausfinden, was deine maximale upload size ist

Das kannst Du gar nicht herausfinden!

Warum nicht? Ich schicke dir einfach 1GB und schaue, ob es durchgeht. Wenn nicht, schicke ich dir 512MB und schaue, ob es durchgeht. Wenn ja, schicke ich dir 768 MB und schaue ob es durchgeht. So bekomme ich mit Mittel mit O(log n) Versuchen heraus, wie deine Request-Grösse ist.

Aber ich muss es gar nicht so genau wissen. Mir reicht ja schon die Info, wie gross ich meinen Payload machen darf. Da kann ich sogar einfach stumpf bei 1GB anfangen und jeweils 100MB abziehen, um herauszufinden, wieviel ich dir schicken kann.

LG,
CK

-- https://wwwtech.de/about
freiwillige Angabe, für jeden sichtbar
freiwillige Angabe, für jeden sichtbar
freiwillige Angabe, für jeden sichtbar

Vorschau (Nachricht wird im Forum „SELF-Forum“ erscheinen)

  • Keine Tag-Vorschläge verfügbar
  • keine Tags vergeben

abbrechen

068

c binary mode für stdin

  1. 0
    1. 0
    2. 0
      1. 0
        1. 0
          1. 0
        2. 0
          1. 0
            1. 0
              1. 0
                1. 0
      2. 0

        multipart/form-data

        1. 0
          1. 0
            1. 0
            2. 0
              1. 0
                1. 0
        2. 0
        3. 0
          1. 0
            1. 0
              1. 0
          2. 0
            1. 0
              1. 0
              2. 0
                1. 0
                  1. 0
                2. 0
                  1. 0
                    1. 0
                      1. 0
                        1. 0
                          1. -1
                            1. 0
                        2. 0
                3. 2
                  1. 0
                  2. 0
                  3. 0
                    1. 0
                      1. 0
                        1. 0
                        2. 2
                          1. 1
                            1. 0
                    2. 0
                      1. 0
                4. 0
  2. 0

    C Upload goßer Datenmengen

    1. 0
      1. 0
        1. 0
          1. 0
            1. 0
              1. 0
              2. 0

                Bug in PHP PHP/5.3.0 Upload

                1. 0
                  1. 0
                    1. 0
                      1. 0
                        1. 0
            2. 0
            3. 0
    2. 2
      1. 4