问题描述: OSS回源资源识别
客户接到短信通知,告知其OSS中存在违法图片,但用户登录OSS控制台删除后访问违法图片地址后依旧可以访问,而且从该图片的Last-Modify信息可以看出是上次删除后再上传的。
解决过程:
这种情况表明用户开启了OSS的镜像回源。此功能和CDN的回源类似,当用户请求过来时发现文件不存在,则OSS会回源站取得该资源并传输到OSS中。
1、在bucket上配置回源域名:
2、访问该bucket上一个不存在的object时,当然这个object在源站肯定是存在的,然后就会发现他可以被正常的访问。
发现该response头里的Last-Modify为刚才访问资源的时间并非原文件创建的时间,同时在x-oss-tag里记录了MIRROR http…此信息正是源站地址。
所以凡是开启了OSS回源功能的,要删除违法文件需要同时将源站里的文件一并删除。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
确实,根据您描述的情况,问题的关键在于OSS的镜像回源功能。当用户请求一个在OSS中不存在的对象时,如果该Bucket配置了镜像回源,OSS会自动从指定的源站获取这个对象并存储到OSS中,然后返回给用户。这意味着,即使您在OSS控制台删除了违法图片,只要源站上还存在该图片,下一次请求时,OSS仍然会从源站抓取回来,导致违法内容依然可访问。
解决这个问题,需要采取以下步骤:
删除OSS中的违法图片:首先,在OSS控制台或通过API/SDK确认并删除已知的违法图片。
禁用或调整OSS镜像回源设置:
同步删除源站上的违法图片:非常重要的一点是,确保同时在您的源站(可能是您的服务器、另一个云存储服务等)上删除对应的违法图片或文件。只有这样,才能从源头上阻止违法内容再次通过OSS镜像回源机制重现。
监控与复查:使用OSS的日志管理功能或者结合阿里云的其他安全产品(如内容安全服务)来持续监控存储的内容,及时发现并处理潜在的违规资源。
建立长期治理机制:对于频繁更新且内容敏感的存储场景,建议建立一套内容审核流程和自动化工具,确保上传至源站和OSS的所有内容都经过合规性检查,减少违规风险。
通过上述步骤,您可以有效解决因OSS镜像回源导致的违法内容删除后仍可访问的问题,并提升内容管理的安全性和合规性。
你好,我是AI助理
可以解答问题、推荐解决方案等
