OT:SYN FLOODING
Zdenek Wagner - Ustav chemickych procesu AV
wagner na cesnet.cz
Pátek Prosinec 8 16:04:51 CET 2000
On Fri, 8 Dec 2000, Jan Satko wrote:
>
> Takze vo Vasom pripade ja nemusim vediet kto ste, ja musim
> spravit co je mojou ulohou. A to napr. nepovolim metodu POST.
> Alebo ju povolim ale budem kontrolovat aky text(ci to nebsahuje specialne
> znaky alebo nejake parametre, ktore nie su dovolene) a akej dlzky
> je(pripadny overflow).Samozrejme musim vediet ako a naco reaguje ten
> cgi-script, aby som vedel comu mam zabranit.
>
A Vy znate vsechny CGI skripty??? Napriklad jeden skript na mem serveru
prijimal abstrakty prispevku na konferenci. Pouzival metodu POST, formular
byl typu multipart/form-data, soubory byly v nejruznejsich formatech
(obycejny text, HTML, PS, PDF, DOC, RTF -- tech Wordovych bylo nejvic), a
velikost byla i 2 MB, vice muj server nezvladne, sice se nezbori, ale
odmitne to prijmout. Z Vaseho hlediska je takova komunikace podezrela,
protoze pouziva metodu POST a data jsou dlouha a dokonce ty wordove
soubory maji v sobe spoustu podivneho smeti. A presto ti uzivatele
nedelali nic spatneho.
Zdenek Wagner
e-mail: wagner na mbox.cesnet.cz or wagner na icpf.cas.cz
see also http://www.icpf.cas.cz/wagner/
http://members.xoom.com/z_wagner/
Další informace o konferenci Linux