Forum List Message List New Topic Print View

itcod

April 17, 2015 02:50AM

Registered: 9 years ago
Posts: 74

mva добрый день!
>>На PUT он отвечает "нельзя" сразу по получении (т.е. по окончании) *запроса*.
Да. вы описываете ситуацию верно... как я её вижу.

1. получение nginx'ом заголовка сообщения
2. получение тела сообщения
[... lua ...] -> 405

>> А отвечать "нельзя" по получении одного лишь заголовка, не дожидаясь тела —
неправильно.

Если не затруднит обоснуйте плиззз свою точку зрения.

Моя такова:
Если метод запрещён внутри (и не важно знает об этом клиент или нет), то можно и даже нужно обрывать соединение и вернуть код 405!. Зачем нам получать огромное тело сообщения, если мы не обрабатываем этот метод и не будем обрабатывать тело.

Пример:
Инициирую 1000-10000 сессий, игнорирую рекомендации nginx в OPTION и Origin, и каждая сессия инициирует PUT video.mp4 размером скажем 4G. С большой долей вероятности положу атакуемый сервер. А даже если не положу, то заспамлю и загружу холостой работой.

Следовательно при обработке PUT если сервер оборвал получение и вернул код ошибки 405 то передавать тело клиенту уже не предоставляется возможности. imho это логично и устраняет описанную в первом сообщении проблему.

И отсуда вытекает.... вопрос к разработчикам о внутренностях nginx..... существует ли возможность реализовать запуск выполнения авторизатора на lua между двумя этапами обработки.

1. получение nginx'ом заголовка сообщения
[... lua ...] ->405
2. УЖЕ НЕ! получаем тела сообщения

Или существуют ещё какие либо более простые методы решения.....

Reply Quote

RSS

Subject	Author	Posted
PUT & access_by_lua_file	itcod	April 16, 2015 04:27AM
Re: PUT & access_by_lua_file	itcod	April 16, 2015 04:51AM
Re: PUT & access_by_lua_file	Илья Шипицин	April 16, 2015 06:34AM
Re: PUT & access_by_lua_file	itcod	April 16, 2015 02:56PM
Re: PUT & access_by_lua_file	Илья Шипицин	April 16, 2015 06:36AM
Re: PUT & access_by_lua_file	itcod	April 16, 2015 02:47PM
Re: PUT & access_by_lua_file	Илья Шипицин	April 16, 2015 11:26PM
Re: PUT & access_by_lua_file	itcod	April 17, 2015 02:07AM
Re: PUT & access_by_lua_file	mva	April 17, 2015 02:16AM
Re: PUT & access_by_lua_file	itcod	April 17, 2015 02:50AM
Re: PUT & access_by_lua_file	mva	April 17, 2015 06:32AM
Re: PUT & access_by_lua_file	itcod	April 17, 2015 08:30AM
Re: PUT & access_by_lua_file	Илья Шипицин	April 17, 2015 07:12AM
Re: PUT & access_by_lua_file	itcod	April 17, 2015 08:36AM
Re: PUT & access_by_lua_file	mva	April 17, 2015 08:46AM
Re: PUT & access_by_lua_file	itcod	April 17, 2015 09:01AM
Re: PUT & access_by_lua_file	itcod	April 17, 2015 09:05AM
Re: PUT & access_by_lua_file	itcod	April 17, 2015 11:12AM
Re: PUT & access_by_lua_file	Oleksandr V. Typlyns'kyi	April 17, 2015 06:02PM
Re: PUT & access_by_lua_file	itcod	April 18, 2015 01:34AM
Re: PUT & access_by_lua_file	Илья Шипицин	April 17, 2015 02:52PM
Re: PUT & access_by_lua_file	itcod	April 18, 2015 01:56AM
Re: PUT & access_by_lua_file	itcod	April 17, 2015 03:03AM
Re: PUT & access_by_lua_file	itcod	April 17, 2015 01:58PM
Re: PUT & access_by_lua_file	itcod	April 17, 2015 02:41PM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 289

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018