read mit Timeout
Verfasst: Di Apr 19, 2011 9:42 am
U.a. für das proggen.org CMS schreibe ich einen Webserver. Der funktioniert auch schon und liefert einer Responderklasse brav seine HTTP-Parameter und Variablen, die per POST übertragen werden.
Also Formulare übertragen klappt inzwischen.
Um die Anfrage aus dem Stream zu lesen, verwende ich die Linux-Funktion read().
Mein Problem ist, dass eine Anfrage an den Webserver dazu führt, dass dieser die Anfrage lesen muss und die read() Funktion solange wartet, bis das erwartete Zeichen kommt.
Wenn ein Angreifer nun eine halbe Anfrage schickt und mich dann sitzen lässt, wartet der Server...
Wenn das ein Bot-Netz macht, macht die Kiste die Grätsche.
Ich muss also in die Lage versetzt werden, das Warten abzubrechen. Dafür brauche ich ein Timeout, so dass ich festlege "Wer nach 10 Sekunden seine Anfrage nicht vollständig geschickt hat, hat Pech gehabt."
Kennt jemand spontan ein Read mit Timeout? Ich meine sowas schonmal gesehen zu haben, aber Google wirft mich mit anderen Sprachen zu.
Also Formulare übertragen klappt inzwischen.
Um die Anfrage aus dem Stream zu lesen, verwende ich die Linux-Funktion read().
Mein Problem ist, dass eine Anfrage an den Webserver dazu führt, dass dieser die Anfrage lesen muss und die read() Funktion solange wartet, bis das erwartete Zeichen kommt.
Wenn ein Angreifer nun eine halbe Anfrage schickt und mich dann sitzen lässt, wartet der Server...
Wenn das ein Bot-Netz macht, macht die Kiste die Grätsche.
Ich muss also in die Lage versetzt werden, das Warten abzubrechen. Dafür brauche ich ein Timeout, so dass ich festlege "Wer nach 10 Sekunden seine Anfrage nicht vollständig geschickt hat, hat Pech gehabt."
Kennt jemand spontan ein Read mit Timeout? Ich meine sowas schonmal gesehen zu haben, aber Google wirft mich mit anderen Sprachen zu.
