MinIO如何禁止桶遍历

已于 2023-11-17 12:03:52 修改
阅读量1.1k 收藏 6
点赞数 3
文章标签: Minio 服务器
于 2023-08-26 15:41:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42108331/article/details/132509551
版权

说明:MinIO是文件资源服务器,相当于免费的OSS,安装参考:Minio使用及整合起步依赖

如果你的桶(Bucket)权限设置的是“Private”,那么可能会有数据泄露的风险。像别有用心的用户,可以通过抓包,获取到Minio服务器的地址和桶名;

(如下,simple桶下有这两个文件)
在这里插入图片描述

假如项目中,我们给用户提供了"文本文件.txt",那么服务器肯定会把下面这个URL响应给前端,包括了MinIO服务器的地址和该文件所在的Bucket名,最后是文件名

在这里插入图片描述

现在如果这个地址被人通过抓包工具,抓包得到,那么就可以通过去掉文件名,直接获取到该Bucket下的所有文件清单,如下,可以看到该Bucket下的另一个文件(这是一个word文件.docx),这就有文件泄露的风险。

在这里插入图片描述

解决这个问题,可以通过修改Bucket配置,将Access Policy设置为Custom,并且去掉下面Write Policy中的这行配置;

在这里插入图片描述
去掉,保存;

在这里插入图片描述

重试,直接输入Bucket名就不行;

在这里插入图片描述

在这里插入图片描述

以上MinIO服务器部署在云服务上的CentOS系统上,MinIO为容器启动,版本为laster;

在这里插入图片描述

如果你使用的不是镜像容器启动,或者是其他操作系统下的,可以参考这位博主的文章

何中应
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
python连接minio创建并上传本地文件夹
08-18
环境需要安装有python ,并且安装了minio的sdk, pip方式安装如下:pip install minio 之后使用该文件 可以把本地想要上传的文件夹(修改train_...其中及本地文件夹路径、minio上的路径 都可以根据自己实际需要修改。
minio 文件服务器
07-10
MinIO是一款开源的对象存储服务器,它适用于云存储和大数据领域,可以作为文件服务器来使用。本文将详细介绍如何搭建MinIO文件服务器,并通过示例代码展示如何进行本地保存、MinIO保存以及S3保存。 首先,我们需要...
MinIO关闭公开的列表展示
qq_28041113的博客
06-06 2933
Minio在为了设置永久访问,所以将权限设置为了public这同时也带来了问题,那就是如果访问minio下的的名字,会将内所有的文件回显,这极有可能造成数据泄露。
minio如何给设置public权限并禁止public列出全部文件
weixin_52097724的博客
07-19 1万+
minio公共权限相关
Minio 教程 - Minio 之权限控制策略
最新发布
qq_33240556的博客
05-14 2064
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储或者对象,甚至是操作(如上传、下载、删除等)设置权限。策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
minio public禁止在直接访问位置时列出所有文件url
weixin_40912627的博客
02-16 3795
minio禁止public列出全部文件
minio查询中文件,目录中文件
学海无涯,我用JAVA
02-10 1万+
文章再续,书接上文minio进阶分页查询说到了文件,可以实现分页查询,然后上次查询的是中的文件列表,这次遇到了需要数据隔离的文件,也就是需要在中再次建立文件夹;然后查询文件中的文件夹中的文件列表;由于需要实现此功能,查了很多文件,都没有找到合适的解答,又看了minio文档,也是没有找到合适的解释,试过了 ,最后只能一个个试终于算是解决了此次问题,做个记录,为后续方便;
【RuoYi-Vue-Plus】学习笔记 04 - OSS模块(四)MinIO 策略
MichelleChung的星球
11-16 3205
MinIO 策略相关内容
一次恶心的删除minio文件之旅
u011250186的博客
12-20 4650
一次恶心的删除minio文件之旅
Minio(二) | Minio多用户权限控制
热门推荐
qq_38425803的博客
03-23 2万+
文章目录前言Minio客户端的使用权限控制主流程测试Amazon S3 定义的操作:即各种权限配置 前言         前文我们学习了minio的基本概念与搭建,那么如果我们有n个系统,n个系统都在使用同一套minio,那么如何来控制每个系统的访问权限呢???本文则重在解决此问题。 Minio客户端的使用 MinIO客户端快速入门指南        &nbs
Web应用安全:Nginx禁止目录列出配置.pptx
06-18
然而,如果不正确配置,Nginx可能会暴露敏感信息,允许攻击者进行目录遍历攻击。下面我们将深入探讨这个问题以及如何通过修改Nginx配置来防止此类攻击。 目录遍历攻击是一种常见的Web安全威胁,攻击者尝试通过在URL...
Minio一系列权限配置
08-29
通过自行研发一套基于 Minio Java API 的权限配置系统,实现了对存储的一系列权限配置,包括创建存储配置(存储大小、生命周期)、策略配置、用户权限配置,以及获取已使用存储空间和配置总存储空间等功能...
linux查看minio版本
04-13
在Linux操作系统中,管理和操作MinIO这种分布式对象存储服务时,了解其版本信息至关重要,因为这有助于确保系统安全、性能优化以及及时应用更新。MinIO是一款开源的对象存储服务器,广泛用于存储大规模的数据,如云...
对象存储遍历文件url漏洞处理
weixin_42749814的博客
01-28 964
访问时,会得到一个超大的XML,原来minio有一个listObjects的功能,默认最多1000条记录,这就意味着,如果你打开永久下载链接模式,那么任何人可以通过路径来获取你保存的所有资源的信息,然后一个一个下载下来。http://minio_out_url/bucket_path/ 展示无权限。minio public禁止在直接访问位置时列出所有文件url,这就需要对minio地址进行设置。这里临时开下权限,屏蔽MINIO_BROWSER。2、点击bucket_path 设置权限。
MinIO多用户权限控制管理的配置、minio的数据迁移复制及wget下载403的问题
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-24 963
MinIO可以实现多用户权限控制管理,不过不能在浏览器界面中实现,而要使用mc管理工具,mc工具的安装使用见文章:MinIO默认的权限管理策略只有writeonly,readonly和readwrite,而且是针对所有的bucket的,要实现对不同的进行不同的权限管理,需要使用自定义policy。使用mc admin policy创建政策。可以在/root/.mc目录中创建一个json文件,比如onebucket.json。即表示我们要设置只能操作一个的一个账户。
minio权限介绍
shenyunsese的专栏
07-08 1万+
minio,匿名访问权限设置,IAM POLICY权限设置,用户与用户组权限设置
minio 权限策略配置
qq_39641842的博客
01-25 5034
minio 权限策略配置 1.管理界面操作 2.代码操作 minio readwrite 访问策略: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "*" ] },
minio配置用户权限
m0_37615458的博客
10-08 6930
"s3:PutObject" 这条表示上传权限,"s3:ListBucket",这条表示列出所有bucket,"s3:GetObject",这条应该是获取bucket下的objects包含下载(个人理解)在IAM Policies自定义策略,此处我们自定义权限名 uploadonly(只是一个名字,标识下用途)我们继续创建一个用户,将该用户的权限赋予uploadonly权限,既完成了minio的用户权限设定。web页面,也可以用命令,本文只写web页面方式,点点点还是比较通俗易懂的。
minio遍历文件夹
08-17
遍历Minio存储中的文件夹,你可以使用Minio客户端库或Minio的API来实现。下面以Python语言为例,演示如何遍历Minio存储中的文件夹: ```python from minio import Minio # 初始化Minio客户端 minio_client = Minio( endpoint="your-minio-endpoint", access_key="your-access-key", secret_key="your-secret-key", secure=False # 如果使用HTTP而不是HTTPS,将secure参数设置为False ) # 遍历存储中的文件和文件夹 def list_objects(bucket_name, prefix=''): objects = minio_client.list_objects(bucket_name, prefix=prefix, recursive=True) for obj in objects: print(obj.bucket_name, obj.object_name) # 调用函数遍历文件夹 list_objects("your-bucket-name", "your-folder-prefix") ``` 请将上述代码中的以下参数替换为你自己的信息: - `your-minio-endpoint`:Minio服务器的URL - `your-access-key`:Minio访问密钥 - `your-secret-key`:Minio的秘密密钥 - `your-bucket-name`:要遍历的存储名称 - `your-folder-prefix`:要遍历的文件夹路径前缀(可选) 这样,你就可以通过调用`list_objects`函数来遍历Minio存储中的文件和文件夹。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何中应

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值