ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: нетривиальная обработк а POST во встроенном перле


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: нетривиальная обработк а POST во встроенном перле
  • From: Daniel Podolsky <onokonem@xxxxxxxxx>
  • Date: Sun, 14 Feb 2010 21:32:30 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=qPJjg1SG75EnGEZS7CNDrVkLWhEicRE60an5vT3Pnv4=; b=cxanXCyiJTp9i9xw98Pgm1Qm+ratGWdwqKq7TJNPl8+0nu9dQprB71jNze+cDXwZ0h qgK3sgeF3ir+aSRZHqq7S5ZND/kl7SJP6fDBXcsJagl9vO/7NZwADbZfyAFh6EN+i9tp g8r2tpk9dykbjzZ/gZv90OwAMspPnwMFYfIkQ=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=S659nY4L4tSR9KBfSB/ygl2nTUZgNx9ISlWL6AwrV6tK4EetmJLD8S/d5DTQ91rOdL fKASbQVGy5oGwiuVYN3bNJuAZ+sG6TdF7xno2lHzAqhgMLgjNSFHFBW3pG2mkqZ9F4XC OYnyf6w/pmgB3G9YimZSRKtGJUbx9rH2aDsRo=
  • In-reply-to: <75b643ec1002141009n4fcba011l72498af696c6a47a@xxxxxxxxxxxxxx>
  • References: <d4574cb31002061340p1073538bp96fff0519d8d8b3c@xxxxxxxxxxxxxx> <4B77E4FD.1040306@xxxxxxxxxxx> <75b643ec1002141009n4fcba011l72498af696c6a47a@xxxxxxxxxxxxxx>

> а не получится ли повтор уязвимости фидошнога хаба? на хаб заливали
> небольшой zip-файл, который содержал огромный файл после распаковки
Самой прекрасной шуткой был zip, дающий после распаковки идентичный
zip, и не один. Тоссер же просто распаковывал все архивы, лежащие в
соответствующей директории, пока таковые находились.

А в моем случае - можно будет получить листинг архива, и проверить имя
файла и размер на валидность.

Можно ли сделать zip, который при распаковке даст файл большего
размера, чем рапортует листинг - я не знаю. Согласен - этот вопрос
надо бы изучить...
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.