全部建议
>
建议详情
- 预审中
- 2 预审不通过
【产品缺陷】OBS客户端加载外部桶 预审不通过 编辑 删除
- 对象存储服务 OBS
- 存储
问题描述:
公共读/公共读写 的外部桶,在没有授权的情况下,其他账号可以挂载,我自己建了一个桶,然后用通过OBS客户端登录另外的账号加载外部桶,是可以加载的,里面的内容也是暴露在外面的。我用一些常见的关键词去试着加载外部桶,成功了好几个,里面还有一些文件,比如test、dev、images
建议方案:虽然 公共读/公共读写 的外部桶安全性较低,但是建议在没有桶的拥有者授权的情况下不能加载外部桶,有些刚接触的小白不懂这个桶的权限,这里改成加载外部桶只能是桶的拥有者授权过才能加载,最大限度以保护数据不被恶意***获取。只是个人见解,如果当前问题另有他用,请忽略我的问题
爱学习的某某某
发布于 2022-08-14 17:08:53
2022-08-14
13 1
0%
0%
取消
发表
0/1000
+ 插入图片0/4
仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB
0%
0%
新窗
关闭
删除建议
全部评论(1)
评论(1)
非常抱歉给您带来这么多不便,关于您提交的建议进行了评估,您反馈的问题,您可以通过开发者技术支持提交问题单处理(https://support.developer.huaweicloud.com/feedback/),技术支持专为开发者服务,为您提供更顺畅的服务体验。
若有关于华为云产品的功能、用户体验、产品缺陷等建议,可通过云声平台提出,我们会尽快确认后并给您回复。再次感谢您的支持与关注!