这是一个创建于 3862 天前的主题,其中的信息可能已经有所发展或是发生改变。
直接上脚本吧,试了一下,好像每次都正常响应请求
import requests
import random
while True:
requests.get("http://qiniuphotos.qiniudn.com/gogopher.jpg?imageView2/1/w/%d/h/%d" % (int(random.random()*5000), int(random.random()*5000)))
第 1 条附言 · 2015 年 7 月 5 日
如果有开启原图保护功能的话,这种方法就不行了.
 |
1
greatghoul 2015 年 7 月 4 日 via Android
在这个文件按住f5不放
|
 |
2
kn007 2015 年 7 月 4 日
关注下。。。
|
 |
4
kslr 2015 年 7 月 4 日
话说你们忘了请求数也要算钱么? 七牛根本不用管啊 扣扣扣
|
 |
5
isaced 2015 年 7 月 4 日
大不了就是请求原图咯,原图没有那么大,你给的 size 再大,还是只会返回原图尺寸。
|
 |
6
pubby 2015 年 7 月 4 日
后面应该也是ImageMagick之类的处理进程。
这种确实很消耗计算资源的。 对width,height应该会做一些限制,要不然好大的尺寸一次请求占用几个G的内存都不稀奇 |
 |
8
ryd994 2015 年 7 月 4 日
其实比起这个,更希望有一次性token的功能,毕竟这样的话就可以在程序里用了。
只限时间的话,还是很容易被人恶意刷流量啊 |
 |
9
phy25 2015 年 7 月 4 日
@ryd994 http://developer.qiniu.com/docs/v6/api/overview/dn/security.html
把空间设为私有,生成一个带过期时间的 token,构造地址,就可以了。 |
 |
10
q84629462 2015 年 7 月 4 日 via Android
leancloud的js sdk也有问题,在使用leancloud js sdk的网页被人用网页开发者工具写个for就可以不断调用API,那钱就哗哗哗的流走了
|
 |
12
decken OP @phy25 这种方法确实可以,但是麻烦多了。不知道七牛后台有没有提供公共空间限定处理参数的功能,毕竟业务上用的图片分辨率就几种,有的话就灵活得多了。
|
|
13
decken OP @isaced 假如一张500x500的图 质量1到100 缩放 裁剪 旋转 转换格式 这些参数不同组合有多恐怖?缓存也不行了
|
 |
15
guesskiss 2015 年 7 月 4 日
@decken 你那样的话,如果一个壁纸站,平均是1920*1080的图片,我在一个大流量的的网站上挂上你那个图片,质量1到100 缩放 裁剪 旋转 转换格式全部random,估计七牛的服务器会冒烟的
|
 |
18
DearTanker 2015 年 7 月 4 日
官方说有缓存,24小时有效
|
|
19
decken OP  1
@DearTanker 上面已说 即使有缓存 这种组合也是非常多的,缓存对于访问相同参数的url才有效吧
|
 |
22
gamexg 2015 年 7 月 5 日 via Android
就是cc攻击啊,老方法了。
对七牛而言量大了封掉攻击请求完事。 对客户而言就设为私有开token完事。 |
 |
23
hjiang 2015 年 7 月 27 日
@q84629462 这不是 LeanCloud 的问题。即使是你自己租服务器、带宽,也是可以用类似的恶意攻击方法把你的带宽占满的。
如果发现这种问题可以让 LeanCloud 把攻击的请求过滤掉。另外 LeanCloud 也在增加新功能可以提示开发者一些异常的事件。 |
|
24
q84629462 2015 年 7 月 28 日 via Android
|
|
25
hjiang 2015 年 9 月 22 日
|
Select Language