0
我有一個應用程序,允許用戶上傳內容到Amazon S3。我很好奇,如果有某些文件類型,出於安全原因,我應該是黑名單?Amazon S3 - 不安全的文件類型?
會.exe或任何其他可運行文件會危害我的服務或用戶的個人資料?
我猜會有沒有辦法,任何上傳的文件到實際運行,但我想上傳閘門之前,爲了確保。
A
回答
2
沒有什麼應該能夠妥協你的服務假設它被正確寫入。如果您擔心用戶的數據在S3上存儲時會損壞,否則不應該這樣做。 S3基本上是一個網絡存儲設備。它不能執行什麼。
基本上,如果你把這些文件作爲數據塊,並以任何方式從來沒有執行或解釋數據,你應該罰款。我更擔心Web服務可能會更脆弱的更「標準」方式。
我應該補充一句,爲了掩飾自己,不知道自己在做什麼的細節,不可能100%確定地回答你的問題。
相關問題
- 1. 在amazon s3中的雲端安全文件?
- 2. Amazon S3從閃存安全訪問
- 3. 來自Amazon S3的Word文件的內容類型
- 4. Amazon S3 Cname安裝
- 5. Redis,AOF文件和Amazon S3
- 6. Amazon S3權限
- 7. Amazon S3在存儲桶級別的安全URL
- 8. 每個存儲桶的Amazon S3安全憑證
- 9. Amazon S3作爲無多個發票的安全備份
- 10. 如何實現XML安全的私有Amazon S3 URL?
- 11. 在Amazon S3
- 12. Amazon S3的嘗試文件.HTML
- 13. Amazon S3的文件夾問題
- 14. SignatureDoesNotMatch - Amazon S3 API
- 15. Amazon S3&Checksum
- 16. 將文件夾全部上傳到Amazon S3中的特定文件夾
- 17. Amazon S3架構
- 18. 從Amazon S3
- 19. Amazon S3和swfaddress
- 20. 關於Amazon S3
- 21. Amazon S3和PHP
- 22. 從iPhone調用Amazon S3服務有多安全?
- 23. Postfix和Amazon S3
- 24. Amazon S3 - 方法不允許
- 25. 類型安全objectdatasources
- 26. 「類型安全」UUID?
- 27. Amazon S3和Yii2
- 28. 類型安全配置:不能包含多個文件
- 29. 將項目文件託管到Amazon s3
- 30. Amazon S3文件夾級別權限
你應該知道IP相關的風險的。例如未經授權上傳受版權保護的MP3文件。 – mikek3332002 2011-06-09 05:29:08