Вы здесь

Некорректные токены изображений будут возвращать ошибку 404

В версию Друпал 8.6.0 внесено изменение, которое связано с токенами изображений. Токены изображений были введены в Друпале 7.20 для решения SA-CORE-2013-002. Целью было изменение URL запрашиваемых изображений, путём добавления в строку запроса токена, для предотвращения возможности запроса большого количества новых производных изображения, которые могли заполнить диск сервера и привести к большой загрузке процессора.

В настоящее время при попытке получить доступ к производному изображению с некорректным токеном, Друпал возвращает ответ 403 (Доступ запрещён), вне зависимости от того, существует или нет исходное изображение. В случае атаки или снятия параметров запроса из запроса изображения, огромное количество 403 ответов может привести к чрезмерной нагрузке на веб-сервер и тому, что сайт станет недоступен.

Теперь, при попытке получить доступ к производному изображению с некорректным токеном, Друпал возвращает ответ 404 (Страница не найдена). Веб-хосты, принудительно кеширующие 404 ответ на определённый период времени через кеширующий реверс-прокси, могут значительно облегчить последствия DoS или DDoS-атак.