ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: client_max_body_size



Hello!

On Mon, Mar 29, 2010 at 01:25:43PM +0400, silly sad wrote:

> на какие реальные свойства сервера может влиять client_max_body_size ?
> (на занимаемую память, на производительность итп)
> 
> нет ли в слишком большом client_max_body_size какого-либо непрямого
> security impact ?

На память не влияет (чтобы выделился client body buffer 
"достаточно и половины дозы"), а вот диски на которые смотрит 
client_body_temp_path можно забить/нагрузить существенно больше.

Ну и отдельный вопрос что у вас происходит на бекенде.  Нагрузка 
на бекенд - это пожалуй наиболее ресурсоёмкое из всего что грозит.

> в частности:
> если я ради одной странички upload увеличу client_max_body_size для
> всего виртуального хоста, насколько гадким окажется мой поступок?

Это не то чтобы очень ужасно - нехорошему человеку никто не 
помешает найти место где оно поднято и атаковать именно его.  Но 
лучше поднимать там где действительно нужно, а в остальных местах 
не трогать.

Maxim Dounin

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.