3

ImageResizer ( http://imageresizing.net/ ) の使用を開始しようとしており、DiskCache プラグインを使用しています。私たちは、何百万ものファイルを簡単に作成し、ストレージに関する問題を引き起こすことを懸念しています.

すべての構成オプションの現在の詳細な説明を見つけることができません。いくつかは、デフォルトから変更したいもののように見えます (警告にもかかわらず) (つまり、subfolders="32" targetItemsPerFolder="400" maximumItemsPerFolder=" 1000" ) しかし、それらがどのように連携するか、または連携するかどうかはわかりません。いくつかの「サブフォルダー」関連の構成については、http: //imageresizing.net/plugins/diskcacheに記載されていますが、使用方法や記載されていないその他の設定についてはわかりません。

作成されるファイルの数を制限する方法はありますか? この制限に達するとどうなりますか? 誰かが異なる命令ですべてのファイルを要求し、それによって何百万ものファイルを作成するスクリプト化されたシナリオを考えています...この制限に繰り返し達するとどうなりますか?

4

1 に答える 1

1

subfolders x targetItemsPerFolder = ソフト リミット

32 × 400 = 12,800

サブフォルダー x maximumItemsPerFolder = ハード リミット

32 × 1,000 = 32,000

キャッシュされたすべてのファイルが「アクティブに使用」されていない限り、ソフト制限が適用されます。 状況に関係なく、ハード リミットが適用されます。キャッシュのサイズを増やしたい場合subfoldersは、他の値ではなく増やしてください。NTFS ファイルシステムで最適なパフォーマンスが得られるように既に調整されています。

autoClean=falseバックグラウンド キャッシュのクリーンアップを無効にするように設定します。

autoClean が無効になっている場合でも、圧縮された画像でストレージ スペースをいっぱいにすることは、(D)DOS 攻撃を実行するには非常に非効率的な方法です。また、さまざまな方法で軽減することも非常に簡単です。標準の (D)DOS 防止方法、CloudFront などの CDN を使用するだけ、またはスロットリングを有効にして独自のアプリケーション プールに配置することによって軽減できます。ImageResizer は、アプリケーションでインプロセスで実行する必要はありません。URL API を使用している場合は、常に外部化できます。

Web サイトが標的型 (D)DOS 攻撃を日常的に引き付けるようなものである場合は、すべての画像 URL をハッシュで署名することを検討できます。つまり、URL が HTML に表示されない場合、それは提供されません。EncryptedPlugin (ベータ版、文書化されていませんが、ダウンロードに含まれています) はこれを行うことができますが、 実際に標的型攻撃が見られない限り、しないでください。何の得もない苦痛だろう。

利用可能な緩和オプションがたくさんあることを知っておいてください。Web サイトが標的型攻撃のリスクが高いと見なされる場合は、画像の URL を変更する方法を残しておいてください (ヘルパー メソッドなどを介してファネルします)。これにより、この記事で説明されている緩和オプションのいずれかを利用できるようになります。

ただし、一般的な問題を解決するより良いアプローチは、ファイアウォールを購入するか、優れた IPS を備えたホスティング会社を使用することです。

于 2013-07-22T17:04:31.170 に答える