MS Chart ChartImageHandler 存储选项

Question

我读过一些关于 ChartImageHandler storage 选项的文章，它似乎有 3 个选项，我对此有疑问；

1. 如果我们选择文件选项，那么由ms图表创建的图像首先存储在我们指定的位置。我想知道如果我们在C:\TempImageFiles地址中指定了默认位置，是否有安全考虑？我的意思是 MS Chart 在哪个 windows 用户 下访问此文件夹并在其上写入图像？这有黑客风险吗？

2. 如果我们选择内存图像存储在主内存中，然后如果我们在下载到客户端后指定选项deleteAfterServicing=true则将其删除。我想知道如果我们为图表选择 ImageStorageMode="UseHttpHandler" 选项，黑客是否可以使用 Chart.axd 并多次调用它并导致内存溢出？ MS Chart 如何防止这种情况发生？

3. 如果我们选择session将图像存储在会话中，我想知道任何黑客都可以使用Chart.axd，多次调用它导致内存溢出？如果创建镜像过程中出现异常，是否会删除会话？下载到客户端后，是否也会删除会话？

Answer 1

有权访问该计算机的其他 Windows 用户将可以在文件系统上创建文件。这些文件将由 ASP 用户创建，因此您可以将文件夹访问权限限制为仅该用户，从而阻止其他普通级别用户的可见性 - 尽管系统管理员很可能拥有完全访问权限。

在 Web 服务器的内存中创建图像会触发内存溢出，从而使服务器容易受到攻击，这并不比 IIS 的任何其他内存消耗部分更不安全。例如，如果恶意用户在您的网络服务器上创建了许多匿名会话，他们可能会触发相同的内存状态。因此我想说，使用方法 2 和 3 的安全风险非常低。