Bert и атомы #3
Comments
|
Good point. binary_to_term(Info,[safe]) do the job. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
Меня всегда с Bert интересовал один момент: как избежать передачи атомов в пакете? А точнее при декодировании пакета.
Дело в том что в n2o_websocket ты используешь binary_to_term(Info).
Если передать в Info атом, то он успешно декодируется и останется в памяти Erlang VM до перезагрузки.
Получается очень легко организовать DOS атаку по памяти.
Есть ли защита от этого или хотябы идеи как избежать ?
The text was updated successfully, but these errors were encountered: