我正在上传一个只有 1MB 的 1MB 文件。似乎任何不处理文件上传的帖子页面都会导致服务器保存该文件的临时实例,该文件的存在时间未知。这是在任何发布请求中都可能遇到的问题。我该如何解决这个问题,以便没有人可以将其用作攻击媒介?
发布页面http://cryptsy.tv/speedtest
speedtest: function(req,res){
res.end("Done");
}
https://github.com/justin7674/PeerJS-SwarmConnection/tree/master/Server
【问题讨论】:
标签: node.js file express upload
当使用 express-fileupload 时,任何文件上传到任何帖子页面(无论帖子页面是否旨在处理文件上传)临时文件将在没有权限的情况下上传,并且创建的文件将保留在服务器目录中没有已知/提供的到期时间。这可以通过简单地将文件发送到任何可用的帖子页面来允许服务器被过度填充和内存最大化。我通过使用 POST 或 PUT 将其传递给每个页面来修复它。
,handlefiles: function(req,res,next){
const files = req.files || {};
function cleanupFiles () {
res.removeListener('finish', cleanupFiles);
res.removeListener('close', cleanupFiles);
const files = req.files || {};
for(var fn in files){
fs.unlinkSync(files[fn].path);
}
}
res.on('finish', cleanupFiles);
res.on('close', cleanupFiles);
next();
},
【讨论】: