[pyar] SimpleHTTPServerWithUpload
Andrés Gattinoni
andresgattinoni en gmail.com
Lun Mar 21 12:23:45 ART 2011
2011/3/21 SAn <gringotumadre en gmail.com>:
>> Esteban, según lo que entendí al mirar el código, me parece que la
>> variable *content-length* la lee primero de todo, al comienzo del post
>> que hace el cliente. Es decir que si el tamaño es mayor del prefijado,
>> pasa al error... de manera que no puede subir nada...
>> El tema es que esa variable *puede ser manipulada* por el cliente...
>> creo ... no?
> El cliente puede mentir y poner un tamaño mayor o menor. Si es mayor,
> va a seguir recibiendo el error. Si es menor, el archivo se va a bajar
> solamente hasta remainbytes. Va a quedar corrupto, pero bueno, si
> mentis te la tenes que aguantar.
Pero si yo te miento el content-length y te pongo 1 Kb, y te hago un
post de 300 MB y vos no parás de leer hasta no llegar a los 300 MB, el
perjudicado sos vos (servidor).
Sobre todo si te abro varias conexiones simultáneas haciendo lo mismo.
Por eso es necesario que del lado del servidor se chequee hasta dónde se lee.
More information about the pyar
mailing list