我们正在考虑在我们的商业应用程序中使用 ImageResizer,并且有一些与安全性相关的问题。该应用程序将允许用户上传图像,以便随后在网页上显示。
我们想知道如何使用 ImageResizer 来防范诸如压缩炸弹、JAR 内容、有效负载、exif 暴露和格式错误的图像数据等攻击。
我想我一般知道如何解决这些问题,但我想知道 ImageResizer 提供了哪些具体工具。
【问题讨论】:
标签: security imageresizer
大多数 ImageResizer 数据适配器都提供“untrustedData=true”配置设置。
此设置反过来在ImageResizer.Configuration.Config.Current.Pipeline.PostRewrite 事件期间在请求查询字符串中设置&process=always。
如果您愿意,可以为所有图像请求设置它。请记住,这将导致对原始图像的重新编码请求可能会降低质量和/或增加尺寸。
当设置process=always 时,所有图像都会重新编码并去除 exif 数据,以防止潜在的恶意图像到达浏览器。这意味着客户端将收到 500 错误而不是格式错误的图像。
然而,如何解释图像同样重要。如果您允许用户上传以保留其原始文件名或仅保留扩展名(而不是从白名单中选择),那么您就会向简单的攻击向量敞开大门。同样,如果将图像设置为具有 javascript mime-type 的浏览器,客户端可能会将其解释为 javascript 并获得 XSS'd。 ImageResizer 的管道使用白名单来防止这种情况发生。
此外,如果您打算对所有上传内容重新编码,在上传阶段而不是在每个请求中都这样做可能更容易。但是,这取决于您的数据存储的安全性,并确保没有“原样”上传可以成功。
【讨论】: