阿里云OSS 直传文件:expiration 时间问题 感觉完全就是摆设啊,设置了过期根本没用
OSS 直传文件,安全问题太大了啊! 首先再POST中就完全可以监测到: policy: OSSAccessKeyId: signature: 这3个参数,拿到这3个参数完全就可以为所欲为 什么创建目录,无脑传文件,不受任何限制得传文件
并且policy 中得expiration 过期时间 完全就是个摆设 我特意将它设置为过期,照样畅通无阻得 随便传问题!
昨天生成得policy signature OSSAccessKeyId ,今天都孩他妈能用!我去看了很多DZ论坛得 阿里云附件 几乎都是直传,然后我监测到他们得参数了,然后我 无脑乱七八糟得给他们疯狂传文件,全部传成功了,传文件 创建目录 全部可以! 这么大得安全问题 怎么处理一下啊!
展开
收起
1
条回答
写回答
写回答
-
网络规划设计师、敏捷专家、CISP、ITSS服务经理、ACA全科目、ACP4项、ACE、CBP、CDSP、CZTP等。拥有 PRINCE2 Foundation/Practitioner、CCSK、ITIL、ISO27001、PMP等多项国际认证。 专利5+、期刊10+、知识产权师。核心期刊审稿人。您好,直传文件的话,建议使用sts的方式进行操作。请查看该文档:https://help.aliyun.com/document_detail/31925.html?spm=a2c4g.11186623.6.1747.2ba22394SijHxO 其中policy中的过期时间是有效的,请根据情况设置合适的policy,或者请提供一下Policy参数我们看看是否设置合理。
2021-07-24 16:28:07赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
