Dotaz: Apache LimitRequestBody dle authorizace

Zdravim,

hraju si uz dva dny s ruznyma moznostma, jak zamezit tomu, aby na dany URL pro upload souboru na Apache mohl posilat kdo chtel co chtel. Na Apachi globalne lze nastavit LimitRequestBody a po urcity velikosti apache spojeni strihne, ale pokud musite ponechat nekde moznost uploadu velkych souboru pres HTTP, v tu ranu nejste schopni overit pred nacpanim celyho requestu, zda je vubec k necemu.

Kdyz jsem to zjistil, bylo to celkem prekvapko :-O. Staci pro dany URL povolit velky LimitRequestBody a pak uz se veskery autorizace ci vubec zjistovani, jestli uploadovaci skript existuje, provadi az po prijeti celyho requestu. Osobne myslim, ze to je celkem pozde ...

Nekdo nejaky napad? Zkousel sem uz i neco u FastCgi - FastCgiAccessChecker apod., vsechno proste necha do Apache natect data a az potom apache zjistuje co s tim :-O