[Question] Tư vấn chịu tải và bảo mật cho ứng dụng upload |
07/06/2014 11:31:57 (+0700) | #1 | 280780 |
|
quangteospk
Member
|
0 |
|
|
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
|
|
Mình có vấn đề cần nhờ mọi người tư vấn:
Mình có một ứng dụng cho phép user upload một số định dang file nhất định (pdf, epub). Mình sử dụng thư viện Dropzone.js cho việc upload file.
Hiện tại server mình chạy nginx, php-fpm, và mình cũng tách thư mục lưu trữ các file này ra một subdoman khác dạng static.xxx.vn và lưu trữ ở một thư mục khác với document-root của frontend. Hiện mình đang có vài thắc mắc.
1. static của mình list file ra dạng mirror, có nên làm như thế không?
2. upload mình hầu như ko limit file size, vì muốn user thỏai mái trong việc upload -> có nên làm thế ko hay nên giới hạn để bảo vệ server của mình
3. Khả năng mình bị tấn công bằng cách POST hoặc tấn công vào chính chỗ upload (up nhiều file, file siêu nặng) làm hệ thống của mình treo thì có cách gì để phòng ngừa và ngăn chặn hay không. Theo mình thấy nginx có module limit speed/IP ko biết có khả thi không.
Nhờ mọi người tư vấn dùm |
|
Jazz |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|