1. 首页>>阿里云国际

如何避免对象储存oss被恶意盗刷

设置bucket为私有读写,该操作只有Bucket的拥有者可以执行。Bucket ACL分为public-read-write(公共读写)、public-read(公共读)和private(私有)三种。任何人(包括匿名访问者)都可以对该Bucket中的文件进行读操作。

我们不建议将Bucket ACL设置为公共读,这不利于Bucket的管理及访问控制,容易给您带来非业务的访问流量。(造成盗刷)雪兔云xuetucloud今天教大家如何避免被盗刷!

我们建议您先将Bucket设置为私有,通过设置防盗链对访问来源进行限制,Bucket IP白名单对访问IP进行限制,OSS签名URL等方式,分享需要共享的URL资源,避免非业务人员的访问,公共读默认为所有用户均可访问,不可控。

如果你的业务是公开网络平台项目。那么一定要按照以下修改!

步骤:将Bucket设置为私有读写,然后用防盗链白名单方法设置ip或域名访问,重新修改代码对接使用阿里云SDK生成:https://www.alibabacloud.com/help/zh/object-storage-service/latest/sdk-code-samples-overview#concept-dcn-tp1-kfb

获取单个或多个文件的签名URL示例:https://www.alibabacloud.com/help/zh/object-storage-service/latest/how-do-i-obtain-the-url-of-an-uploaded-object

oss的url这样他直接调用下载地址去刷就访问不成功,对接签名后的url才可以成功访问下载,这样就防止了盗刷问题。

Bucket ACL的修改:https://www.alibabacloud.com/help/zh/object-storage-service/latest/configure-the-acl-of-a-bucket?spm=a2c63.p38356.0.0.589e6899PyCYRS#concept-fnt-4z1-5db

防盗链:https://www.alibabacloud.com/help/zh/object-storage-service/latest/data-security-hotlink-protection

Bucket通过BucketPolicy策略实现IP白名单访问:https://www.alibabacloud.com/help/zh/object-storage-service/latest/bucket-policy-overview

详见使用OSS控制台--方式一图形化配置BucketPolicy

如有问题可以飞机@xuetucloud

OSS签名URL:https://www.alibabacloud.com/help/zh/object-storage-service/latest/how-do-i-obtain-the-url-of-an-uploaded-object 详见私有Object签名URL获取方式,及多个文件URL获取方式。


本文由某某资讯网发布,不代表某某资讯网立场,转载联系作者并注明出处:/alibabacloud/34.html

联系我们

在线咨询:点击这里给我发消息

微信号:

工作日:9:30-18:30,节假日休息