Convalide lato server per il caricamento dei file per impedire il DoS sul server HTTP

4

Sono consapevole che le convalide del lato client possono essere facilmente aggirate con mezzi come disabilitare javascript. Mi piacerebbe sapere le cose da controllare mentre faccio una convalida sul lato server per il caricamento dei file. Mi aspetto un file immagine.

Fondamentalmente volevo prevenire gli attacchi DoS del tipo resource consumption . Ad esempio, un utente malintenzionato può utilizzare la memoria del server caricando file di grandi dimensioni nel server. Come prevenire tali attacchi con convalide lato server?

    
posta Anonymous Platypus 11.03.2015 - 07:37
fonte

1 risposta

3

Una cosa facile che puoi fare è limitare la dimensione massima dei POST e caricare le dimensioni massime del file.

Ad esempio, utilizzando PHP , puoi modificare:

post_max_size integer
    Sets max size of post data allowed. This setting also affects file upload.
    To upload large files, this value must be larger than upload_max_filesize.
    If memory limit is enabled by your configure script, memory_limit also
    affects file uploading. Generally speaking, memory_limit should be larger
    than post_max_size. When an integer is used, the value is measured in bytes.
    Shorthand notation, as described in this FAQ, may also be used. If the size
    of post data is greater than post_max_size, the $_POST and $_FILES
    superglobals are empty [...]

max_file_uploads integer
    The maximum number of files allowed to be uploaded simultaneously. Starting
    with PHP 5.3.4, upload fields left blank on submission do not count towards
    this limit.
    
risposta data 11.03.2015 - 09:51
fonte

Leggi altre domande sui tag