我们正在使用 AzureReader2 我们已下载了所有图片。 此外,我们使用图像重新分析器来调整网站上的图像大小。
我想知道 AzureReader2 和ImageResizer可能出现的安全问题,以及我们如何阻止它们。
我知道Cache过度使用Image重新调整大小。 可能是其他安全问题。
答案 0 :(得分:1)
要回答有关ImageResizer的问题,在(D)DOS攻击期间,CPU和RAM通常都不会过载。内存分配是连续的,这意味着除非剩余大约15-30%的可用RAM,否则无法处理图像。在默认管道下,只有2个核心用于图像处理,因此常规服务器也不会看到CPU饱和。
一般来说,攻击ASP.NET网站的方法比使用ImageResizer要好得多。任何数据库密集的页面都更可能是一个弱点,因为内存分配更小,更容易使服务器饱和。
启用autoClean =“true”可以减轻磁盘空间不足。
如果您是一个备受关注的网站,有许多坚定的不良信徒,您还可以考虑以下事项:
使用请求签名 - 仅接受服务器生成的URL。 使用Presets插件白名单定义的允许命令组合。 这两者都降低了开发灵活性并限制了响应式网页设计的选择,因此除非您过去曾遭到过实际攻击,否则我不会建议它们。
在实践中,(D)针对动态成像软件的DOS攻击在删除除了 - 暂时 - 未缓存的图像之外的任何内容时很少有用 - 即使在相同的应用程序池下运行也是如此。由于访问过的图像往往被缓存,实际效果相当可笑。