如何阻止图像或<img/>标记的攻击

时间:2015-02-23 04:43:57

标签: image spam-prevention high-traffic

让我们考虑一下名为www.example.com/index.php的域名。 有些人通过使用数百万个图像标签来调用我的网站, 喜欢               

<img src='www.example.com/index.php' >

<img src='www.example.com/index.php' >

<img src='www.example.com/index.php' >
 so on
</body>
</html>

此活动向我发送了太多的垃圾邮件流量,而我的服务器正在崩溃。 我无法阻止/过滤这些请求,请让我知道它是什么类型的攻击以及如何防止它?

我试图在ACCEPT请求标头中停止包含image / png,image / jpg的请求。它适用于最新版本的浏览器。但较低版本的IE不能正确支持ACCEPT参数,它总是在ACCEPT请求标头中发送 /

2 个答案:

答案 0 :(得分:2)

是Srihari,
您可以使用跨源策略执行某些操作。 根据我的猜测,您不需要允许其他域名访问您的内容,只是想与他们分享您的链接。

尝试这样的事情:

if(requested_domain != "yourdomain") {
     block();    
}

因为内容加载是csrf攻击,这是阻止它的最好方法。

如果您想通过iframe #notImgSrc提供对other_domains的访问以加载您的内容,您可以执行以下操作:

if(requested_domain != "yourdomain") {
     if(requested_media != iframe){
          block();    
     }
}

答案 1 :(得分:0)

如果只有少量的源页面包含此类攻击,您可以通过引用来阻止它们。