Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: client_max_body_size
Hello!
On Mon, Mar 29, 2010 at 01:25:43PM +0400, silly sad wrote:
> на какие реальные свойства сервера может влиять client_max_body_size ?
> (на занимаемую память, на производительность итп)
>
> нет ли в слишком большом client_max_body_size какого-либо непрямого
> security impact ?
На память не влияет (чтобы выделился client body buffer
"достаточно и половины дозы"), а вот диски на которые смотрит
client_body_temp_path можно забить/нагрузить существенно больше.
Ну и отдельный вопрос что у вас происходит на бекенде. Нагрузка
на бекенд - это пожалуй наиболее ресурсоёмкое из всего что грозит.
> в частности:
> если я ради одной странички upload увеличу client_max_body_size для
> всего виртуального хоста, насколько гадким окажется мой поступок?
Это не то чтобы очень ужасно - нехорошему человеку никто не
помешает найти место где оно поднято и атаковать именно его. Но
лучше поднимать там где действительно нужно, а в остальных местах
не трогать.
Maxim Dounin
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|