minio数据泄露的高风险问题

最新推荐文章于 2024-08-07 11:41:12 发布
最新推荐文章于 2024-08-07 11:41:12 发布
阅读量5.1k 收藏 14
点赞数 4
分类专栏: 隐机录 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/masterhero/article/details/108746588
版权

如果应用中存在大量的图片,音频,视频,或者文件等资源,最好的办法不是把它们放在静态目录下,而是保存到资源服务器oss上。

目前可选的资源服务器挺多,比如FastDFS,Minio,AWS/S3等,云服务器供应商也提供资源服务器OSS租用。但最舒心的方式还是自己搭建一个私有资源服务器,比如Minio。

为什么选择Minio呢?因为实在是太简单易用了,功能却很强大。但Minio不注意使用的话,会存在一个超级大的信息泄露的风险。

简单说,就是如果你想要提供永久性的资源下载链接,就需要把Bucket(桶)的BP设置为Read&Write。

问题来了!!!

当你用 http://minio_out_url/bucket_path/ 访问时,会得到一个超大的XML

这是怎么回事呢?!原来minio的桶有一个listObjects的功能,默认最多1000条记录,这就意味着,如果你打开永久下载链接模式,那么任何人可以通过桶路径来获取你保存的所有资源的信息,然后一个一个下载下来!如果这些资源是各种敏感数据,比如说艳照门之类,那超级八卦又该爆发了。

怎么去封堵这个风险隐患呢?需要做两件事情:

1、把Minio隐藏到内网去,让公网用户无法直接访问到minio服务器

2、通过Nginx的proxy_pass跳转访问Minio资源

3、Nginx的配置文件进行Rewrite屏蔽,只允许访问具体资源文件,不允许访问桶路径:

  location  ^~ /images {
      rewrite ^/images/(.+)$ /images/$1 break;
      proxy_pass http://minio_local_url/;

再去访问http://minio_out_url/bucket_path/,你会发现路径无效。但是你用具体的资源链接去访问,仍然可以获得资源内容。

顽刀
关注
专栏目录
解决minio对象存储list对象时数据不全问题
尽我所能,分享开发问题的解决方式
09-28 2269
通过上图的工具和桶文件,当我们listObjects时,如果我们用listObjects("testguo111")获取文件时,虽然可以获取全部文件,但是文件夹无法取到。在使用minio时,由于minio的版本不同,低版本存在list对象获取存储桶全部对象时会无法显现文件夹或文件夹不会穿透问题。若是考虑层级,那么你就必须得获取到文件夹,不然无法进行关于文件夹的一切操作。通过箭头处改写,我们就能得到文件夹了,但是此方法不会穿透文件夹获取底层文件信息;当我们校验文件夹是否存在等文件夹操作时,就能派上用场了。
minio服务数据迁移工作
01-03
Rclone可用于迁移MinIO数据到其他云存储,如Google Cloud Storage、Amazon S3或另一个MinIO实例。使用Rclone,用户可以设置同步规则,选择是否进行断点续传,以及数据校验等。 3. **配置Rclone**:在使用Rclone之前...
前端使用Minio存储的优缺点
R的博客
07-24 6083
概述: 老规矩,先放文档 Minio官方文档 通过对Minio官方文档的解读,以及了解过相应的文章后得出的一些结论 可能有理解错误的地方,欢迎各位大佬指正 安装 : yarn add minio 或者 npm i minio 优点: 1.前端直传Minio,可减少与后端交互所造成的性能浪费 缺点: 1.只支持Webpack工程化构建的项目,因为webpack是基于nodeJs的,可以使用require, fs等函数 2.不支持Vite工程化构建形式,Vite是EsModule纯浏览器模块的形式
红队视角下的公有云基础组件安全
最新发布
Innocence_0的博客
08-07 1075
公有云是为广大用户、个人或企业提供的云基础设施。公有云就是第三方公有云供应商为用户提供可通过互联网访问的虚拟环境中的服务器空间。然后,用户可以通过购买云服务器、数据存储和其他与云相关的服务等公有云服务来访问这些服务器。虽然用户可通过互联网访问公有云,但数据将通过虚拟化与其他用户的数据隔离,以提高安全性。公有云供应商还主动确保其服务器不受漏洞影响,并使用最新的软件补丁进行更新。但最终还是由使用者负责数据在云中的使用,包括访问、身份验证、加密和应用程序配置。
H5界面预览或下载文件(Minio或本地文件)
python_small_pan的博客
01-24 3100
H5界面对文件进行预览和下载的方式
Java之MinIO存储桶和对象API使用
u013733643的博客
03-21 4858
System.out.println("uploaded successfully 耗时:" + (System.currentTimeMillis() - start));System.out.println("uploaded successfully 耗时:" + (System.currentTimeMillis() - start));OSS没有文件夹的概念,所有资源都是以文件来存储,但您可以通过创建一个以正斜线(/)结尾,大小为 0的Object来创建模拟文件夹(指定 /后,默认会自动创建)。
SpringBoot 整合 MinIO 实践
小子宝丁的博客
06-01 870
文章介绍了 SpringBoot 整合 MinIO 的全过程,并附上源码。分布式文件系统有多了一种选择
浅谈MinIO
weixin_44864311的博客
07-28 2126
·MinIO是什么? Minio 是一个基于Go语言的对象存储服务。它实现了大部分亚马逊S3云存储服务接口,可以看做是是S3的开源版本,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。区别于分布式存储系统,minio的特色在于简单、轻量级,对开发者友好,认为存储应该是一个开发问题而不是一个运维问题。 官方对MinIO的介绍是:高性能,Kubernetes原生支持的对象存储系统。MinIO的高性能软件定义对象存储
MinIO数据保护策略:备份、恢复和灾难恢复最佳实践
MinIO数据保护概述** MinIO是一个高性能的对象存储系统,提供全面的数据保护功能,以确保数据的安全性和可用性。数据保护策略是MinIO中至关重要的组件,它定义了如何备份、恢复和保护数据,以应对各种数据丢失或...
深入分析Minio数据保护和备份策略
Minio数据存储简介 ## 1.1 Minio的基本概念和特点 Minio是一个开源的对象存储服务器,具有以下几个基本概念和特点: - **对象存储**:Minio以对象为基本单位进行数据存储,每个对象由数据和元数据组成。 - **...
MinIO8的安全加密和数据保护
泄露、篡改或丢失数据可能会带来巨大的经济损失和声誉风险,因此数据安全成为云存储的重要考量因素。 MinIO8对数据安全的承诺和解决方案 ### 二、MinIO8的安全加密功能介绍 安全加密是保障数据安全的重要手段之一...
分布式事务与minio的元数据管理
# 1. 分布式事务简介 ## 1.1 分布式事务的基本概念 ...分布式事务面临的挑战包括网络延迟、节点故障、数据一致性等问题。针对这些挑战,业界提出了各种解决方案,如分布式事务中间件、Saga模式、
Minio入门系列【9】JAVA集成Minio之对象操作API使用详解
热门推荐
记录知识、锤炼自我
10-19 2万+
上传对象 1. PutObject 调用PutObject接口上传文件(Object)。 public ObjectWriteResponse putObject(PutObjectArgs args) 注意事项: 添加的Object大小不能超过5 GB。 默认情况下,如果已存在同名Object且对该Object有访问权限,则新添加的Object将覆盖原有的Object,并返回200 OK。 OSS没有文件夹的概念,所有资源都是以文件来存储,但您可以通过创建一个以正斜线(/)结尾,大小为0的Object
minio public桶禁止在直接访问桶位置时列出所有文件url
weixin_40912627的博客
02-16 4247
minio禁止public桶列出全部文件
docker+minio+springboot 图片上传下载
weixin_42510445的博客
10-23 511
docker+minio+springboot 实现图片上传下载
minio集成spring boot
正的博客
05-13 1035
启动类 // minio @Value("${minio.endpoint}") private String endpoint; @Value("${minio.accessKey}") private String accessKey; @Value("${minio.secretKey}") private String secretKey; @Value("${minio.bucket}") private Strin
文件minio进阶 分页查询
学海无涯,我用JAVA
01-11 3057
就是现在通过minio管理文件,然后不需要其他信息,所以我也就没有用传统方式,在mysql中做文件记录,直接用minio做了文件存储,以及文件查询;高版本的minio中文件操作等很多代码,都与低版本的minio不一样,这里面偏向入参为一个 对象,然后这个对象利用builder 构造,点进去也有详细的说明;整体来说用着还是挺爽的,简单易用免费重点: 千万不要小看这一步创建存储桶,选择存储桶,edit policy >>> add,会多一行,没错,就是他。
minio图片展示(minio图片上传地址为内网,展示时为外网)
知有的博客
05-09 1万+
minio图片展示一、minio图片服务器二、图片展示2.读入数据 一、minio图片服务器 拥有两个端口号,一个时web端控制台端口号,一个是上传时使用的端口号 在后端配置的是内网地址,直接使用minio返回的url进行展示的话,外网无法正常展示 二、图片展示 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings wa
docker部署minio分享图片链接ip问题
qq_40850266的博客
04-14 5204
docker部署minio生成分享链接ip问题
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值