Re: [Postgresql-it] Zeoslib e blob
- From: Manlio Perillo <manlio_perillo@xxxxxxxxx>
- To: postgresql-it@xxxxxxxxxxxxxxxxx
- Date: Fri, 29 Apr 2005 12:17:35 +0200
At 10.49 29/04/2005 +0100, you wrote:
> Non sono un esperto, ma quali problemi potresti creare?
> Basta avere un poco di cautela nell'accettare le connessioni (ad esempio
> potresti usare direttamente OpenSSL) e controllare che quello che ricevi
sia
> effettivamente una immagine.
>
Ma, penso a tentativi di buffer overflow che si potrebbero fare al server
scritto per l'occasione, sai un conto è fare una cosa didattica o in rete
locale, un conto poi è se il server deve lavorare in ambiente internet, basta
una svista sulla programmazione e sei fregato.
Innanzitutto potresti usare linguaggi di programmazione ad alto livello.
Ad esempio in Python questo tipo di problemi non ci dovrebbero essere.
Infine, per il tuo problema, mi sembra abbastanza difficile provocare un
buffer overflow (a meno di andarselo a cercare...).
Semplicemente leggi n MB alla volta e li scrivi su file...
Ovviamente dovresti controllare che il nome del file sia 'buono' e che
l'immagine non sia troppo grande.
Saluti Manlio Perillo
Other related posts:
