やっぱり、ね。

| HOME | 現在のログ | 注意事項 | 過去ログ | 文字検索 | 管理モード |

[474] む。 ( 2007/09/12(Wed) 07:53:48  )

せったー
thttpd の uC 版なのだが、fork が vfork になっているんだけど、これだけだと、4096 バイトより多くのデータを POST するだけで、pipe のバッファ制限に引っかかり、簡単に DoS 攻撃ができてしまうなぁ。

[474-1] Re:む。 (2007/09/12(Wed) 14:22:00  )

せったー
cgi_interpose() と、execve() するプロセスの親子を逆にすえれば良いのか?
cgi_child() の r = vfork() 後、
if(r == 0) を if ( r ) に変更。

[戻る]

このフォームから返信してください  ( *の項目は必ず入力してください )
*お名前:
*タイトル:
E-mail:
URL:
*本文:
アイコン:
文字色:
パスワード:  (このパスワードで記事を削除できます)
| HOME | 現在のログ | 注意事項 | 過去ログ | 文字検索 | 管理モード |