Question

Есть ли способ в Rails указать максимально допустимую длину содержимого, чтобы запросы, превышающие это значение, были немедленно отклонены?

В моем приложении есть форма входа в систему, которая является единственным POST, доступным для неаутентифицированного пользователя. Это было определено как потенциальная уязвимость для медленной атаки POST DoS. Одним из смягчающих мер является ограничение разрешенного размера запроса.

Я не могу найти поворотную ручку, которая позволит мне автоматически отклонять запрос, если длина содержимого превышает определенное значение.

Мы используем веб-сервер Puma, если это влияет на ответ.

Mohammad Shahnawaz · Answer 1 · 20 ноября 2018

На самом деле Puma имеет два параметра: количество потоков и количество рабочих.Если мы немного изменим значение по умолчанию puma.rb , это будет выглядеть так:

workers Integer(ENV['WORKERS_NUMBER'] || 1)
max_threads_count = Integer(ENV['RAILS_MAX_THREADS'] || 1)
min_threads_count = max_threads_count
threads min_threads_count, max_threads_count

Установить максимальную допустимую длину содержимого

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Установить максимальную допустимую длину содержимого

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов