Minio上传策略漏洞_关闭列出文件访问列表_使用自定义桶策略_CUSTOM---Ruoyi-Cloud-Plus工作笔记207

添柴程序猿

于 2025-03-29 09:00:00 发布

阅读量271

点赞数

CC 4.0 BY-SA版权

分类专栏：前端UI&后端&分布式文章标签： minio漏洞 minio自定义桶策略 minio禁用列表返回

本文为博主原创文章，未经博主添柴程序猿允许不得转载违者追究法律责任。

本文链接：https://blog.youkuaiyun.com/lidew521/article/details/146605828

前端UI&后端&分布式专栏收录该内容

503 篇文章 ¥9.90 ¥99.90

订阅专栏

超级会员免费看

被专业测试机构,测试指出来的问题

http://xxx.xxx.xxx.xxx:9000/debg/2025/03/26/329bd15b346343b08648cfeeceefd799.jpg

比如minio对于这个文件可以正常访问是没问题的,但是

如果,这样:

http://xxx.xxx.xxx.xxx:9000/debg/

也可以访问就出问题了.如果列出所有文件的列表了,这样就不安全,那么怎么修改?

可以看到找到对应的桶,然后如果策略原来是public,那么现在修改一下

点击编辑,选择custom

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [

了解本专栏

超级会员免费看