-
Решил я тут постетсить свой сервер на http://openidenabled.com/resources/openid-test/
И тут вдруг, в порыве вдохновения, сунул туда URL радио-потока в ogg. Сайтик доблестно пытается выкачать его уже полчаса. Такому же косяку подвержены и другие OpenID Consumer-ы.
Как от такого защищаться? -
Это, в общем-то, не специфично для OpenID. Везде, где юзер даёт сервису URL для выкачки — потенциальная возможность для такого DOS'а.
Защищаться, видимо, простановкой ограничений на закачанный объем и таймаутов. Правда, в случае внешней библиотеки типа python-openid, непонятно, где их ставить...
-
У python-openid есть некая инфраструктура заменяемых url fetcher'ов. Потенциально можно подсунуть ему слегка более умный доставальщик урлов.
Внимание! Это довольно старый топик, посты в него не попадут в новые, и их никто не увидит. Пишите пост, если хотите просто дополнить топик, а чтобы задать новый вопрос — начните новый.