minio数据泄露的高风险问题

最新推荐文章于 2024-03-25 15:45:23 发布
最新推荐文章于 2024-03-25 15:45:23 发布
阅读量4.6k 收藏 14
点赞数 4
分类专栏: 隐机录 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/masterhero/article/details/108746588
版权

如果应用中存在大量的图片,音频,视频,或者文件等资源,最好的办法不是把它们放在静态目录下,而是保存到资源服务器oss上。

目前可选的资源服务器挺多,比如FastDFS,Minio,AWS/S3等,云服务器供应商也提供资源服务器OSS租用。但最舒心的方式还是自己搭建一个私有资源服务器,比如Minio。

为什么选择Minio呢?因为实在是太简单易用了,功能却很强大。但Minio不注意使用的话,会存在一个超级大的信息泄露的风险。

简单说,就是如果你想要提供永久性的资源下载链接,就需要把Bucket(桶)的BP设置为Read&Write。

问题来了!!!

当你用 http://minio_out_url/bucket_path/ 访问时,会得到一个超大的XML

这是怎么回事呢?!原来minio的桶有一个listObjects的功能,默认最多1000条记录,这就意味着,如果你打开永久下载链接模式,那么任何人可以通过桶路径来获取你保存的所有资源的信息,然后一个一个下载下来!如果这些资源是各种敏感数据,比如说艳照门之类,那超级八卦又该爆发了。

怎么去封堵这个风险隐患呢?需要做两件事情:

1、把Minio隐藏到内网去,让公网用户无法直接访问到minio服务器

2、通过Nginx的proxy_pass跳转访问Minio资源

3、Nginx的配置文件进行Rewrite屏蔽,只允许访问具体资源文件,不允许访问桶路径:

  location  ^~ /images {
      rewrite ^/images/(.+)$ /images/$1 break;
      proxy_pass http://minio_local_url/;

再去访问http://minio_out_url/bucket_path/,你会发现路径无效。但是你用具体的资源链接去访问,仍然可以获得资源内容。

顽刀
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java实现MinIO文件服务器
07-04
Java+MinIO进行文件管理
解决minio对象存储list对象时数据不全问题
尽我所能,分享开发问题的解决方式
09-28 2076
通过上图的工具和桶文件,当我们listObjects时,如果我们用listObjects("testguo111")获取文件时,虽然可以获取全部文件,但是文件夹无法取到。在使用minio时,由于minio的版本不同,低版本存在list对象获取存储桶全部对象时会无法显现文件夹或文件夹不会穿透问题。若是考虑层级,那么你就必须得获取到文件夹,不然无法进行关于文件夹的一切操作。通过箭头处改写,我们就能得到文件夹了,但是此方法不会穿透文件夹获取底层文件信息;当我们校验文件夹是否存在等文件夹操作时,就能派上用场了。
解决docker创建minio容器访问不了的问题
最新发布
qq_45128719的博客
03-25 539
当使用如下命令运行minio容器后在浏览器端输入无法访问解决办法:在后面添加上, 原因解释如下:好像是端口动态变化的原因。按照上面的运行容器之后,网页端访问9000端口可以成功访问,但是会出现另一个问题:无法使用java代码向minio发送文件,具体见下个问题
Linux环境MinIO单机安装、集群搭建,数据同步,策略示例。
09-19
Linux环境MinIO单机安装、集群搭建,数据同步,策略示例。 超详细,一步步学会并启动
minio服务数据迁移工作
01-03
minio服务数据迁移工具,
java文件上传Minio——文件、文件分片上传
qq_45778079的博客
07-15 5925
关于文件上传Minio的一些基本介绍(如文件上传、分片上传、md5值秒传、断点续传等); 本文主要介绍的是单文件上传minio、多文件分片上传minio的demo!其他上传方式请留言主页文章哦!
minio的list_objects查找不到指定prefix前缀的对象会自动找字典序后面的对象
whalefall_的博客
02-16 955
minio的list_objects查找不到指定prefix前缀的对象会自动找字典序后面的对象
Java之MinIO存储桶和对象API使用
u013733643的博客
03-21 4220
System.out.println("uploaded successfully 耗时:" + (System.currentTimeMillis() - start));System.out.println("uploaded successfully 耗时:" + (System.currentTimeMillis() - start));OSS没有文件夹的概念,所有资源都是以文件来存储,但您可以通过创建一个以正斜线(/)结尾,大小为 0的Object来创建模拟文件夹(指定 /后,默认会自动创建)。
Minio常用API用法
qiangzi_lg的博客
06-02 6590
//查看所有文件 final Iterable<Result<Item>> results = minioClient.listObjects(bucket.name()); for (Result<Item> result : results) { System.out.println(result.get().objectName()); ...
minio大文件分片上传、断点续传实现
DCSDV234的博客
01-11 6710
使用minio api实现分片上传及断点续传功能。 前端准备:获取大文件的MD5值,将文件分片,5M为一分片,排好顺序,并按顺序命名(1,2,3这种后面比较好合并) 在上传分片阶段,前端有上传进度条 ...
SpringBoot 整合 MinIO 实践
小子宝丁的博客
06-01 787
文章介绍了 SpringBoot 整合 MinIO 的全过程,并附上源码。分布式文件系统有多了一种选择
Minio入门宝典.pdf
10-25
开源对象存储方案 Minio入门宝典
minio的Windows安装包
09-26
官网下载minio比较慢这里提供了安装包和安装配置教程。 1.把文件放到下面路径 cd /home/minio 2.在此路径存放数据 mkdir data 3.添加执行权限 chmod +x minio 4.后台启动命令格式: nohup ./minio server ./data/...
[故障系列1]存储集群传输异常问题排查
weixin_42924568的博客
07-31 425
存储故障排查,iowait、负载高等问题
minio操作手册
weixin_45172742的博客
12-18 5548
MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL。目前支持JavaScript 、Java、Python、Golang、.NET。
Minio相关知识点和遇到的问题
SimpleCow的博客
11-07 1552
最近公司有文件存储相关的业务,准备使用minio来存储。记录一下minio相关的知识点和遇到的问题
项目中遇到的问题总结(五)
m0_51431003的博客
06-19 308
在您的命令中,您没有指定纠删码参数,因此 Minio 将使用默认设置,即数据块数量为 4,冗余块数量为 2。具体来说,当你在 Minio 中创建一个存储桶(Bucket)时,Minio 会把这个桶的数据分割成一些小块,并将这些小块分别存储到多个独立的存储服务器中,不同的块可能存在于不同的存储服务器上。总之,Minio 底层采用分布式、冗余的、分层的存储方式,将数据块分别存储到多个独立的存储服务器上,并对数据进行冗余备份以确保数据安全性,同时通过哈希值来确定数据块的存储位置,避免重复存储和无效数据的产生。
minio安装、与springboot整合
qq_38836082的博客
10-23 987
介绍 MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。 安装 Windows安装包安装 1、下载exe文件下载链接 2、cmd运行脚本:.\minio.exe server D:\html\minio(为minion运行目录,文件上传到这里) linux环境docker安装 1、拉.
浅谈MinIO
weixin_44864311的博客
07-28 2015
·MinIO是什么? Minio 是一个基于Go语言的对象存储服务。它实现了大部分亚马逊S3云存储服务接口,可以看做是是S3的开源版本,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。区别于分布式存储系统,minio的特色在于简单、轻量级,对开发者友好,认为存储应该是一个开发问题而不是一个运维问题。 官方对MinIO的介绍是:高性能,Kubernetes原生支持的对象存储系统。MinIO的高性能软件定义对象存储
minio 数据迁移
09-01
针对minio数据的迁移,可以通过使用硬件媒介或者网络传输的方式进行。其中,使用硬件媒介实现数据迁移的步骤如下: 1. 准备一个用于存储数据的目录,比如将minio数据目录置于/data/minio。 2. 确保minio数据目录与根目录不在同一个磁盘上,需要单独挂载。 3. 如果要在根目录下创建/data/minio目录,可以使用命令mkdir /data/minio来创建。 另外,还可以使用Rclone工具来实现minio数据的迁移。使用Rclone进行数据迁移的步骤如下: 1. 准备好Rclone工具。 2. 确保网络通畅或者不同服务器之间可以进行数据迁移。 3. 使用Rclone工具进行minio数据的迁移。这种方式安全、简单易用,但是可能会耗费较多的时间,且操作相对繁琐。 同时,需要注意的是,minio支持副本功能,即传入minio中的数据会复制两份,分别存储在规划好的/data/minio/data1和/data/minio/data2目录中。在没有设置纠删码的前提下,数据会存在两份。因此,在启动脚本中需要配置相应的存储位置和声明。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [minio 部署、迁移、使用](https://blog.csdn.net/Jerry00713/article/details/130008107)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Minio数据迁移](https://blog.csdn.net/qq_43429919/article/details/121390515)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值