对象存储OSS 客户端签名直传的安全风险和解决方法

原创 已于 2024-09-24 08:22:34 修改
· 3.4k 阅读 · 26 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #服务器 #运维 #阿里云 #OSS

于 2024-06-07 09:05:03 首次发布

1. 前言

阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。

OSS具有与平台无关的RESTful API接口,您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。

2.OSS与文件系统的对比

下表为OSS与文件系统在数据模型、数据获取、优势以及劣势的差异对比。

对比项

OSS

文件系统

数据模型

OSS是一个分布式的对象存储服务,提供的是一个Key-Value对形式的对象存储服务。

文件系统是一种典型的树状索引结构。

数据获取

根据Object的名称(Key)唯一的获取该Object的内容。

虽然您可以使用类似test1/test.jpg的名称,但是这并不表示Object是保存在test1目录下。对于OSS来说,test1/test.jpg仅仅只是一个字符串,与example.jpg并没有本质的区别。因此不同名称的Object之间的访问消耗的资源是类似的。

一个名为test1/test.jpg的文件,访问过程需要先访问到test1目录,然后再在该目录下查找名为test.jpg的文件。

优势

支持海量的用户并发访问。

支持文件的修改,例如修改指定偏移位置的内容、截断文件尾部等。也支持文件夹的操作,例如重命名目录、删除目录、移动目录等非常容易。

劣势

OSS保存的Object不支持修改(追加写Object需要调用特定的接口,生成的Object也和正常上传的Object类型上有差别)。用户即使只需要修改一个字节也需要重新上传整个Object。

OSS可以通过一些操作来模拟类似文件夹的功能,但是代价非常高。例如重命名目录,如果希望将test1目录重命名成test2,则OSS的实际操作是将所有以test1/开头的Object都重新复制成以test2/开头的Object,该操作会消耗大量的带宽、存储、计算、时间资源。因此在使用OSS时请尽量避免类似的操作。

受限于单个设备的性能。访问越深的目录消耗的资源也越大,操作拥有很多文件的目录也会非常慢。

从上述表格得知,不建议将OSS映射为文件系统。如果结合您的业务场景需要将OSS挂载为文件系统,建议只执行写入文件、删除文件、读取文件操作。使用OSS应该充分发挥其优点,即海量数据处理能力,优先用来存储海量的非结构化数据,例如图片、视频、文档等

下表为OSS与文件系统的概念对应说明。

对象存储 OSS

文件系统

Object

文件

Bucket

主目录

Region

Endpoint

AccessKey

多级目录

GetService

获取主目录列表

GetBucket

获取文件列表

PutObject

写文件

AppendObject

追加写文件

GetObject

读文件

DeleteObject

删除文件

修改文件内容

CopyObject (目标文件和源文件相同)

修改文件属性

CopyObject(目标文件和源文件不同)

复制文件

CopyObject+DeleteObject

重命名文件

3. OSS客户端签名直传的安全风险

3.1 为什么使用客户端直传而非服务端代理上传

在典型的服务端和客户端架构下,常见的文件上传方式是服务端代理上传:客户端将文件上传到业务服务器,然后业务服务器将文件上传到OSS。在这个过程中,一份数据需要在网络上传输两次,会造成网络资源的浪费,增加服务端的资源开销。为了解决这一问题,可以在客户端直连OSS来完成文件上传,无需经过业务服务器中转。

3.2 客户端签名直传方式的风险

客户端签名直传是指在客户端生成签名,使用签名上传文件到OSS。客户端可以直接将文件上传至OSS,减少了中间环节,因此可以加快上传速度。

上传文件到OSS需要使用RAM用户的访问密钥(AccessKey)来完成签名认证,但是在客户端中使用长期有效的访问密钥,可能会导致访问密钥泄露,进而引起安全问题

4. 客户端签名直传方式风险解决方法

4.1 解决方法1: 服务端生成STS临时访问凭证

对于大部分上传文件的场景,建议您在服务端使用STS SDK获取STS临时访问凭证,然后在客户端使用STS临时凭证和OSS SDK直接上传文件。客户端能重复使用服务端生成的STS临时访问凭证生成签名,因此适用于基于分片上传大文件、基于分片断点续传的场景。需要注意的是,频繁地调用STS服务会引起限流,因此建议您对STS临时凭证做缓存处理,并在有效期前刷新。为了确保STS临时访问凭证不被客户端滥用,建议您为STS临时访问凭证添加额外的权限

最低0.47元/天 解锁文章
oss客户端工具_OSSBrowser 阿里云对象存储OSS文件客户端管理工具
weixin_39517241的博客
12-06 2306
我们网友在使用阿里云对象存储OSS管理文件使用什么工具呢?直接在OSS文件管理器单个文件管理,还是使用OSSBrowser客户端工具管理呢?如果我们同样也有在使用WPOSS插件的时候肯定会有需要将本地的静态文件上传到OSS中,要不我们在启动WPOSS插件之后媒体库文件会看到是灰色的。在这篇文章中,介绍我们常用的在对阿里云OSS文件管理时候常用的OSSBrowser 软件工具,所以款可...
OSS JavaScript客户端签名直传(JAVA实现服务端详解)
qrn196789910的博客
09-17 1063
使用 OSS 上传到文件服务器做文件存储,还是一样通过 客户端直传,服务端只需要做一个签名的加密,这样子既可以做到安全性,又降低了服务端的压力: OSS 客户daunt直传官方文档 点击查看官方文档, 大致的实现流程可以看下,签名对于我的理解是防止 篡改性,保证安全性 这上面的流程大家看下,应该就懂了,就是签名,上传,然后接收回调信息,然后告诉客户端成功了,这样子就是一个上传成功的实现了,先来体验一下OSS上传 OSS官方demo大家点击上去体验一波,这里面我集合了COS ,七牛云的文件存储,大家都可以
阿里云oss存储(js端签名直传oss
04-20
阿里云给的js端直传的例子上做的修改,此例子只适用于单个文件上传。注意上传的bucket一定要有外域访问权限。
阿里云 OSS - 开通到使用、服务端签名直传(前后端代码 + 效果演示)
CYK_byte的博客
07-07 2285
传统的,我们有两种方式将图片上传到 OSS:a)前端请求 -> 后端服务器 -> OSS好处:在服务端上传,更加安全.坏处:给服务器带来压力.b)直接写在前端 js 代码中好处:效率高,不用给服务器带来额外压力.坏处:危险,用户直接可以看得到密钥信息.用户直接去服务器请求获取上传签名(账号密码生成的防伪签名,一般有过期时间),校验安全服务器就返回该用户的防伪签名,然后用户就可以拿着签名要上传的文件,通过表单直接上传到 OSS 中.
阿里云OSS-服务端加签直传说明/示例(SpringBoot)
最新发布
maohe的博客
05-10 1239
文章说明了如何使用加签直传的方式将文件上传到OSS中,并提供两种加签方式,提供SprigBootVue3的示例代码。
阿里云OSS前端直传踩坑
weixin_44050355的博客
04-13 2229
其他方法不多说。主要简介服务端签名直传 这里下载的前端demo是js写的,Vue的代码可以参考 Vue的代码 下边这个图,狗日的鬼,我是没看懂。试出来的,这个表达不清晰,调接口就调接口嘛,写的是个球。 serverUrl = ‘http://88.88.88.88:8888’ 这个东西就是,前端调用后端时,后端返回给前端签名授权的,那个接口 比如我这里的 就要写成 下边是调签名返回的参数 这里的坑:path最前边不能加 / 加了这个 ‘/’就会报错 请求oss的路径需要拼接 下边贴一下前端
前端阿里云oss直传图片遇到的问题与解决方案 vant + vue3 + oss
u013505589的博客
09-20 2691
前端阿里云oss直传图片遇到的问题与解决方案 vant + vue3 + oss
vue2前端阿里云oss服务端签名直传
weixin_74285634的博客
08-13 518
generatePresignedUrlApi是由后端提供的接口 来获取密钥。
服务端请求签名oss直传 阿里demo aliyun-oss-appserver-js-master.zip
08-27
阿里云对象存储服务(Object Storage Service,简称OSS),是一种基于互联网的分布式存储服务,能够提供高可用、高可靠、低成本的数据存储解决方案。在“服务端请求签名OSS直传”场景下,开发者通常需要在应用程序...
django图片上传到oss_从攻防角度看oss安全(二)
weixin_33711795的博客
12-31 411
OSS简单可以理解为企业自身的文件存储服务器。问题出在站点的上传功能,存在任意文件上传,但因为上传到的是oss或文件存储服务器,所以不论是什么类型的脚本都是不解析的,访问会直接下载回来,那作为开发者会高枕无忧了吗?然并卵,我还可以上传一个内容存在xss payload的hack.html的文件,服务器便会静态文件进行解析;重点来了,可能企业在使用oss服务时,使用的域名是img-oss....
火山云存储TOS前端预签名上传文件
LiuPig
07-03 779
使用POSTMAN中的PUT方法,Body选择binary, 然后添加文件,可以上传图片,视频,音频等。
存储 OSS 客户端
01-30
对象存储 OSS 客户端,管理文件,对象存储 OSS 客户端,管理文件对象存储 OSS 客户端,管理文件
阿里云oss获取签名之后直传文件官方的代码
11-16
这个是我根据这两个文件修改出来适合我的图片上传.http://blog.youkuaiyun.com/hch15112345824/article/details/78547190
上传文件客户端签名直传
Mamba Out
05-08 525
上传文件的客户端签名直传是一种常用的将文件直接上传到云存储服务如Amazon S3、阿里云OSS等云服务上的技术手段。这种方法通常用于减轻服务器负担,并提高上传效率。
高级程序设计——客户端存储
new_life1207的博客
12-29 736
前言 Cookie 限制 cookie的构成 JavaScript中的cookie 子cookie 关于cookie的思考 IE用户数据 Web存储机制 Storage类型 sessionStorage对象 globalStorage对象 localStorage对象 storage事件 限制 IndexedDB 数据库 对象存储空间 事务 使用游标查询 键范围 设定游标方向 索引 并发问题前言 属
S3对象存储可视化管理工具客户端大全
热门推荐
Arlo的博客
08-09 1万+
S3对象存储可视化管理工具客户端大全
阿里云OSS签名直传实现(前端、后端踩坑)
Simpier的博客
11-20 8266
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、OSS签名直传是什么?1.概念2.优点二、后端代码1.请求OSS签名三.前端代码碰到的问题如下:   1.前端采用ImageCropper组件直接上传的时候,不知道将OSS所需参数加到何处?   2.当参数问题解决后,发现上传失败,具体报错为   3.文件可以顺利上传到OSS中,但是vue-admin-template却提示上传失败总结 前言 练手的项目中使用到了
Api接口通用安全策略及实现-OSS.Core
weixin_30367543的博客
06-29 199
  这篇文章一直说写,迟迟没有动手,这两天看到一些应用接口数据被别人爬虫、短信接口被人高频率请求攻击等案列,感觉简单概述分享一下接口安全验证还是有必要的。毕竟当下基本都以客户端应用为主,如果前期疏忽,发布之后的维护升级等将会有很大的麻烦。这里我将主要围绕以下几个方面: 1. 基础的安全策略 2. Restful安全实现方式介绍 3.OSS.Core实现案例 4.OSS.Core接口...
【仓库已开源】水獭云:对象存储云平台客户端介绍
qq_49700358的博客
07-02 5419
基于 React18、Electron23+、Redux +Redux-Toolkit+RTK Query、Vite4、Ant-Design 、Axios开源的一套对象存储云平台客户端框架。基于优秀的开源后台管理平台,进行了大幅度的重构,删改并新增了大量的存储桶对象管理的特化功能。
对象存储oss
03-20
### 对象存储 OSS 的服务介绍 对象存储(Object Storage Service, OSS)是一种海量、安全、低成本、高可靠的云存储服务[^1]。它允许用户通过网络上传、下载管理数据文件,适用于多种场景,如图片视频托管、备份存档以及大数据分析。 #### 主要特点 - **弹性扩展**:支持动态调整容量大小,无需提前购买硬件设备。 - **安全性保障**:提供多层次的安全机制,包括访问控制列表 (ACL) 基于策略的身份验证方式来保护资源不被未授权访问[^2]。 - **高性能传输**:利用分布式架构设计,在全球范围内实现低延迟的数据读写操作。 - **经济高效**:按实际使用的存储空间计费,减少前期投入成本的同时还能享受规模效益带来的价格优势[^3]。 #### 关键概念 以下是使用 OSS 前需理解的一些重要术语: - **Bucket**: 存储单元,类似于传统文件系统的目录结构;每个 bucket 下可以存放多个 object 文件。 - **Object/Key**: 表示具体的一个文件及其元信息记录;key 是该文件唯一标识符。 - **Endpoint**: 访问 OSS API 所必需的目标地址 URL ,不同区域可能有不同的 endpoint 地址配置需求[^4]。 ### 如何开始使用阿里云对象存储 OSS? 为了能够充分利用 OSS 提供的各项能力,按照如下流程完成初始化设置: #### 创建 Bucket 实例 通过控制台界面或者调用 CreateBucket 接口创建一个新的 bucket 容器实例,并指定其所属地域位置参数以优化性能表现[^5]。 ```python import oss2 auth = oss2.Auth('your-access-key-id', 'your-access-key-secret') bucket_name = "example-bucket" endpoint = "http://oss-cn-hangzhou.aliyuncs.com" bucket = oss2.Bucket(auth, endpoint, bucket_name) if not bucket.bucket_exists(): result = bucket.create_bucket(oss2.models.BUCKET_ACL_PRIVATE) print(f'Bucket {bucket_name} created successfully.') ``` #### 数据上传与下载 借助 SDK 工具包轻松实现本地计算机上的文档向云端迁移过程或是相反方向的操作行为。 ##### 上传单个文件至指定路径下 ```python file_path = "/path/to/local/file.txt" object_key = "remote/folder/file.txt" with open(file_path, 'rb') as fileobj: bucket.put_object(object_key, fileobj) ``` ##### 获取远程服务器上已存在的某个特定 key 对应的内容到客户端内存缓冲区中 ```python content = bucket.get_object('existing-object-key').read() print(content.decode()) ``` #### 设置权限管理规则 定义哪些主体拥有何种程度对于某项资产执行 CRUD 动作的权利范围限制条件集合体即 ACL 权限表单形式表达出来并应用上去即可生效[^6]。 ```python acl_config = oss2.ACL('private') result = bucket.put_bucket_acl(acl_config) ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓翔仔

星光很亮,我们永远胸怀梦想

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值