gpt4 book ai didi

security - 如何限制 ImageResizer 应用程序创建的图像文件的数量?

转载 作者:行者123 更新时间:2023-12-03 06:22:43 25 4
gpt4 key购买 nike

我们即将开始使用 ImageResizer ( http://imageresizing.net/ ),并且我们正在使用 DiskCache 插件。我们担心很容易创建数百万个文件并导致存储问题。

我找不到所有配置选项的当前详细解释,有些看起来可能是我们想要更改默认值的内容(尽管有警告)(即 subfolders="32"targetItemsPerFolder="400"MaximumItemsPerFolder="1000"),但我不知道它们如何或是否一起工作。这里提到了一些与“子文件夹”相关的配置:http://imageresizing.net/plugins/diskcache但我不确定用法或未提及的其他设置。

有没有办法限制创建的文件数量?当达到这个限制时会发生什么?我正在考虑一个脚本化场景,其中有人使用不同的指令请求所有文件,从而创建数百万个文件......那么当重复达到此限制时会发生什么?

最佳答案

子文件夹 x targetItemsPerFolder = 软限制

32 x 400 = 12,800

子文件夹 x MaximumItemsPerFolder = 硬限制

32 x 1,000 = 32,000

除非所有缓存文件都“主动使用”,否则将强制执行软限制。无论情况如何,都会强制执行硬限制。如果您想增加缓存的大小,请增加 subfolders 而不是其他值;它们已针对 NTFS 文件系统上的最佳性能进行了调整。

设置 autoClean=false 以禁用后台缓存清理。

即使禁用了 autoClean,用压缩图像填充存储空间也是运行 (D)DOS 攻击的极其低效的方法。它也非常容易通过多种方式缓解 - through standard (D)DOS prevention methods ,只需使用 CloudFront 等 CDN,或者将其放入自己的应用程序池并启用限制。 ImageResizer 不需要在您的应用程序中运行;如果您使用 URL API,它始终可以外部化。

如果您的网站每天都会吸引有针对性的 (D)DOS 攻击,您可以考虑使用哈希对所有图像 URL 进行签名 - 即,如果 URL 未出现在 HTML 中,则不会提供服务。 EncryptedPlugin(测试版,未记录,但包含在下载中)可以为您执行此操作,但除非您实际上看到有针对性的攻击,否则不要。这将是痛苦而没有收获。

请注意,有很多可用的缓解选项。如果该网站被认为存在针对性攻击的高风险,请为修改图像 URL 留出空间(通过辅助方法或其他方法进行漏斗)。这将确保您可以利用本文中提到的任何缓解选项。

但是,解决一般问题的更好方法是购买防火墙或使用具有良好 IPS 的托管公司。

关于security - 如何限制 ImageResizer 应用程序创建的图像文件的数量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17783436/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com