Security + minor fixes (#16)

* implement ip rate limiting * fix: secure генерация кода для входа * fix: possible slowloris and dos attacks * fix: убрать лишний импорт, не давать сообщения из чата незнакомцам, географически верные названия в дб... * fix device name не использовался * refactor: убрал лишние импорты * refactor: вернул dotenv * убрал импорт после c642434
2026-06-30 23:01:08 +03:00 · 2026-03-12 21:22:58 +05:00
parent 582c0f571c
commit e5c7a7baac
11 changed files with 222 additions and 38 deletions
@@ -12,14 +12,18 @@ class Proto:
            "payload": payload
        })

+    MAX_PACKET_SIZE = 65536 # 64 KB, заглушка, нужно узнать реальные лимиты и поменять, хотя кто будет это делать...
+
    def unpack_packet(self, packet):
-        # нужно try catch сделать
-        # чтобы не сыпалось всё при неверных пакетах
+        # try catch чтобы не сыпалось всё при неверных пакетах
+        if isinstance(packet, (str, bytes)) and len(packet) > self.MAX_PACKET_SIZE:
+            return {}
+
        try:
            parsed_packet = json.loads(packet)
-        except:
+        except (json.JSONDecodeError, TypeError, ValueError):
            return {}
-        
+
        return parsed_packet
        # мне кажется долго вручную всё писать
        # а как еще