ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: закачали файл больше client_max_body_size



Hello Монашёв,

Здравствуйте, Давид.

Делалясь ли последующая обработка файла ?

Делается.  Это  mp3-файл.  Он  после  закачки  перекодируется с
низким битрейтом.  Теоретически  возможна  ситуация, когда закачали
mp3-шку с ещё  более  низким  битрейтом, а после перекодировки она
раздулась. Но насколько  я  понимамаю  алгоритм  перекодировки,
раздувать  файл  не должно. Хотя кто знает...

А Вам знакомо понятие zip-бомба?

Первый раз слышу, если честно. Но идею понял.

Это во времена всяких BBS было. BBS-ный софт умел автоматически раскодировать присланные зипы. И когда кто-то хотел завалить сервер, то присылал на него зип, содержащий файл из кучи мегабайт одинаковых данных. Он зиповался в крохотный архив, а после раззиповки съедал всё место на сервере.

Стоит сделать проверку перед перекодированием,
а то ведь смогут и нехорошие люди воспользоваться...
А что именно проверять перед перекодирование mp3-шки?


Если Вы перекодируете в фиксированный битрейт, то, наверное, можно длительность проверять. Она ведь, вроде, в метаданных записана?


--
С уважением
Давид Мзареулян
david@xxxxxxxx






 




Copyright © Lexa Software, 1996-2009.