[pyar] SimpleHTTPServerWithUpload

[SAn]

2011/3/21 Andrés Gattinoni <andresgattinoni en gmail.com>:
> 2011/3/21 SAn <gringotumadre en gmail.com>:
>>> Esteban, según lo que entendí al mirar el código, me parece que la
>>> variable *content-length* la lee primero de todo, al comienzo del post
>>> que hace el cliente. Es decir que si el tamaño es mayor del prefijado,
>>> pasa al error... de manera que no puede subir nada...
>>> El tema es que esa variable *puede ser manipulada* por el cliente...
>>> creo ... no?
>> El cliente puede mentir y poner un tamaño mayor o menor. Si es mayor,
>> va a seguir recibiendo el error. Si es menor, el archivo se va a bajar
>> solamente hasta remainbytes. Va a quedar corrupto, pero bueno, si
>> mentis te la tenes que aguantar.
>
> Pero si yo te miento el content-length y te pongo 1 Kb, y te hago un
> post de 300 MB y vos no parás de leer hasta no llegar a los 300 MB, el
> perjudicado sos vos (servidor).

Sí, yo estaba suponiendo que la lectura del remainbytes era por
chunks, pero mirando mejor veo que lo hace por líneas (con readline).
Así que habría que cambiar eso para que funcione bien.