【发布时间】:2014-02-20 06:37:05
【问题描述】:
我们正在使用已将所有图像下载到的 AzureReader2。 此外,我们正在使用图像大小调整器来调整网站上的图像大小。
我想知道 AzureReader2 和 ImageResizer 可能出现的安全问题以及我们如何预防这些问题。
我知道缓存因图像大小调整而溢出。 可能是其他安全问题。
【问题讨论】:
标签: asp.net-mvc-4 azure-blob-storage imageresizer
【发布时间】:2014-02-20 06:37:05
【问题描述】:
要回答您关于 ImageResizer 的问题,在 (D)DOS 攻击期间,CPU 和 RAM 通常都不会过载。内存分配是连续的,这意味着除非剩余大约 15-30% 的可用 RAM,否则无法处理图像。默认流水线下,仅使用 2 个核心进行图像处理,因此普通服务器也不会看到 CPU 饱和。
一般来说,攻击 ASP.NET 网站的方法要比 ImageResizer 有效得多。任何重数据库的页面都更有可能成为弱点,因为内存分配更小,更容易使服务器饱和。
启用 autoClean="true" 可以缓解磁盘空间不足问题。
如果您是一个高知名度的网站,有很多不怀好意的人,您还可以考虑以下几点:
使用请求签名 - 仅接受您的服务器生成的 URL。 使用 Presets 插件将定义的允许命令组合列入白名单。 这两者都会降低开发敏捷性并限制您对响应式网页设计的选择,因此除非您过去确实受到过攻击,否则我不建议您这样做。
在实践中,针对动态映像软件的 (D)DOS 攻击很少能用于破坏任何东西,除了(临时)未缓存的图像,即使在同一个应用程序池下运行也是如此。由于访问过的图片往往会被缓存,实际效果比较可笑。
【讨论】:
-
我已经在这里看到了这个答案:stackoverflow.com/questions/19799102/…。我在寻找什么,有没有办法限制重定向到同一图像的数量?一些不怀好意的人可能会不断加载图像我可以在 AzureReader 或 imageResizing 中实施任何限制吗?