ファイルサイズのハードリミット (#7760)

* maxFileSize

* CHANGELOG

5 files changed, 28 insertions, 1 deletions

diff --git a/.config/example.yml b/.config/example.yml
index 2e13b63977..38d5e59ea7 100644
--- a/.config/example.yml
+++ b/.config/example.yml
@@ -161,3 +161,6 @@ id: 'aid'
 #allowedPrivateNetworks: [
 #  '127.0.0.1/32'
 #]
+
+# Upload or download file size limits (bytes)
+#maxFileSize: 262144000
diff --git a/CHANGELOG.md b/CHANGELOG.md
index d02f177e93..7ee4486eb9 100644
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -17,6 +17,8 @@
 	- Proxy使用時には、この制限は適用されません。
 		Proxy使用時に同等の制限を行いたい場合は、Proxy側で設定を行う必要があります。
 	- `default.yml`にて`allowedPrivateNetworks`にCIDRを追加することにより、宛先ネットワークを指定してこの制限から除外することが出来ます。
+- アップロード, ダウンロード出来るファイルサイズにハードリミットが適用されるようになりました。(約250MB)
+	- `default.yml`にて`maxFileSize`を変更することにより、制限値を変更することが出来ます。
 
 ### Bugfixes
 - 管理者が最初にサインアップするページでログインされないのを修正
diff --git a/src/config/types.ts b/src/config/types.ts
index 55beac6f55..e3ca6c1ab6 100644
--- a/src/config/types.ts
+++ b/src/config/types.ts
@@ -39,6 +39,8 @@ export type Source = {
 
 	allowedPrivateNetworks?: string[];
 
+	maxFileSize?: number;
+
 	accesslog?: string;
 
 	clusterLimit?: number;
diff --git a/src/misc/download-url.ts b/src/misc/download-url.ts
index 463fb555bb..8a8640a8cd 100644
--- a/src/misc/download-url.ts
+++ b/src/misc/download-url.ts
@@ -18,6 +18,7 @@ export async function downloadUrl(url: string, path: string) {
 
 	const timeout = 30 * 1000;
 	const operationTimeout = 60 * 1000;
+	const maxSize = config.maxFileSize || 262144000;
 
 	const req = got.stream(url, {
 		headers: {
@@ -44,6 +45,20 @@ export async function downloadUrl(url: string, path: string) {
 				req.destroy();
 			}
 		}
+
+		const contentLength = res.headers['content-length'];
+		if (contentLength != null) {
+			const size = Number(contentLength);
+			if (size > maxSize) {
+				logger.warn(`maxSize exceeded (${size} > ${maxSize}) on response`);
+				req.destroy();
+			}
+		}
+	}).on('downloadProgress', (progress: Got.Progress) => {
+		if (progress.transferred > maxSize) {
+			logger.warn(`maxSize exceeded (${progress.transferred} > ${maxSize}) on downloadProgress`);
+			req.destroy();
+		}
 	}).on('error', (e: any) => {
 		if (e.name === 'HTTPError') {
 			const statusCode = e.response?.statusCode;
diff --git a/src/server/api/index.ts b/src/server/api/index.ts
index 55083261ee..db35fdf9e0 100644
--- a/src/server/api/index.ts
+++ b/src/server/api/index.ts
@@ -16,6 +16,7 @@ import discord from './service/discord';
 import github from './service/github';
 import twitter from './service/twitter';
 import { Instances, AccessTokens, Users } from '@/models/index';
+import config from '@/config';
 
 // Init app
 const app = new Koa();
@@ -37,7 +38,11 @@ app.use(bodyParser({
 
 // Init multer instance
 const upload = multer({
-	storage: multer.diskStorage({})
+	storage: multer.diskStorage({}),
+	limits: {
+		fileSize: config.maxFileSize || 262144000,
+		files: 1,
+	}
 });
 
 // Init router