Validaciones del lado del servidor para cargar archivos para evitar DoS en el servidor HTTP

4

Soy consciente de que las validaciones del lado del cliente se pueden omitir fácilmente mediante la desactivación de JavaScript. Me gustaría saber las cosas que deben verificarse al hacer una validación del lado del servidor para la carga de archivos. Espero un archivo de imagen.

Básicamente quería evitar ataques DoS del tipo resource consumption . es decir, un atacante puede comer la memoria del servidor cargando archivos grandes en el servidor. ¿Cómo prevenir tales ataques con validaciones del lado del servidor?

    
pregunta Anonymous Platypus 11.03.2015 - 07:37
fuente

1 respuesta

3

Una cosa fácil que puedes hacer es limitar el tamaño máximo de POST, así como subir el tamaño máximo de archivo.

Por ejemplo, utilizando PHP , puede modificar:

post_max_size integer
    Sets max size of post data allowed. This setting also affects file upload.
    To upload large files, this value must be larger than upload_max_filesize.
    If memory limit is enabled by your configure script, memory_limit also
    affects file uploading. Generally speaking, memory_limit should be larger
    than post_max_size. When an integer is used, the value is measured in bytes.
    Shorthand notation, as described in this FAQ, may also be used. If the size
    of post data is greater than post_max_size, the $_POST and $_FILES
    superglobals are empty [...]

max_file_uploads integer
    The maximum number of files allowed to be uploaded simultaneously. Starting
    with PHP 5.3.4, upload fields left blank on submission do not count towards
    this limit.
    
respondido por el Benjamin MALYNOVYTCH 11.03.2015 - 09:51
fuente

Lea otras preguntas en las etiquetas