client_max_body_size

Пн Мар 29 14:49:01 MSD 2010

Hello!

On Mon, Mar 29, 2010 at 01:25:43PM +0400, silly sad wrote:

> на какие реальные свойства сервера может влиять client_max_body_size ?
> (на занимаемую память, на производительность итп)
> 
> нет ли в слишком большом client_max_body_size какого-либо непрямого
> security impact ?

На память не влияет (чтобы выделился client body buffer 
"достаточно и половины дозы"), а вот диски на которые смотрит 
client_body_temp_path можно забить/нагрузить существенно больше.

Ну и отдельный вопрос что у вас происходит на бекенде.  Нагрузка 
на бекенд - это пожалуй наиболее ресурсоёмкое из всего что грозит.

> в частности:
> если я ради одной странички upload увеличу client_max_body_size для
> всего виртуального хоста, насколько гадким окажется мой поступок?

Это не то чтобы очень ужасно - нехорошему человеку никто не 
помешает найти место где оно поднято и атаковать именно его.  Но 
лучше поднимать там где действительно нужно, а в остальных местах 
не трогать.

Maxim Dounin