我正在开发一个小CGI应用程序(在C中,CGIC,http://www.boutell.com/cgic/)。我的应用程序需要创建一个临时 文件(用户上传图像,将其保存,以各种方式进行修改,然后 然后显示回给用户)。CGI - 临时文件
创建临时文件时应采取哪些预防措施?
修饰的图像通过一个CGI脚本,它随后从磁盘的临时文件动态地提供:
类似的东西: <html><head><title>here's your modified image</title></head><body><img src="cgi-bin/genimage.cgi?uid=5423423 /></body>
然而,恶意用户可以上载图像和从未请求修改后的图像,这样就填满了硬盘。
我应该定期删除未使用的文件吗?
非常感谢!
你似乎已经回答了你自己的问题.....是定期删除文件。尝试记录一个连接/ IP有多少文件,如果它们超过了阈值,则关闭IP几分钟。 – 2010-01-07 19:02:14