被专业测试机构,测试指出来的问题
http://xxx.xxx.xxx.xxx:9000/debg/2025/03/26/329bd15b346343b08648cfeeceefd799.jpg
比如minio对于这个文件可以正常访问是没问题的,但是
如果,这样:
http://xxx.xxx.xxx.xxx:9000/debg/
也可以访问就出问题了.如果列出所有文件的列表了,这样就不安全,那么怎么修改?
登录,minio的后台.
可以看到找到对应的桶,然后如果策略原来是public,那么现在修改一下
点击编辑,选择custom
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"*"
]
},
"Action": [