我正在開發一個小CGI應用程序(在C中,CGIC,http://www.boutell.com/cgic/)。我的應用程序需要創建一個臨時 文件(用戶上傳圖像,將其保存,以各種方式進行修改,然後 然後顯示回給用戶)。CGI - 臨時文件
創建臨時文件時應採取哪些預防措施?
修飾的圖像通過一個CGI腳本,它隨後從磁盤的臨時文件動態地提供:
類似的東西: <html><head><title>here's your modified image</title></head><body><img src="cgi-bin/genimage.cgi?uid=5423423 /></body>
然而,惡意用戶可以上載圖像和從未請求修改後的圖像,這樣就填滿了硬盤。
我應該定期刪除未使用的文件嗎?
非常感謝!
你似乎已經回答了你自己的問題.....是定期刪除文件。嘗試記錄一個連接/ IP有多少文件,如果它們超過了閾值,則關閉IP幾分鐘。 – 2010-01-07 19:02:14