建议第一次删除OSS里的文件时候有手机验证
万一key和ID被泄露了(我是说万一,当然谁都不希望这样),被人恶意删除了里面的文件怎么办,因为人工删除的文件是恢复不了的。这个损失可不是金钱买回来的。
如CT出品的那个CleanTools4oss工具,只要拿到key和ID就完全可以删除里面的任何文件。想想有点可怕。
所以建议官方在用户无论是登录控制台还是用其他工具在删除第一个文件时候搞个手机验证,这样的话可以第一时间去更换新的key和ID,避免要命的损失。
用户自己在保证Access Key的安全的同时,也希望官方能出更加缜密的安全流程。
大家觉得这个建议怎样?
展开
收起
2
条回答
写回答
写回答
-
回 1楼(梦丫头) 的帖子这个我知道,在控制台里查看ID的时候需要手机验证。
我的意思是说Key在已被泄露的情况下,因为OSS和开放搜索的应用时都需要配置KEY和ID的,万一网站程序被黑了,配置文件不是有key吗,这样就泄露了啊
2015-08-03 12:33:52赞同 展开评论 打赏 -
论坛总版主Access Key好像要手机验证才可以看到的-------------------------
回 2楼(trcher) 的帖子有道理,KEY和ID好像还不能修改,,
我收集下,给官方看看2015-08-03 12:24:18赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
相关课程
更多
推荐问答
