風(fēng)險(xiǎn)說明

如果您將OSS bucket的私有文件開放為公共讀寫，則容易遭受攻擊者入侵，導(dǎo)致敏感文件泄露，繼而引發(fā)PR輿情風(fēng)險(xiǎn)。

因此，建議您檢測OSS bucket的私有文件是否允許公共讀寫。若允許公網(wǎng)下載文件，則會(huì)存在敏感文件泄露的潛在風(fēng)險(xiǎn)。

修復(fù)方案

結(jié)合自身業(yè)務(wù)，將相關(guān)OSS bucket設(shè)置為私有權(quán)限。

注意：修改bucket權(quán)限可能會(huì)影響您的正常業(yè)務(wù)，為了防止發(fā)生故障，請(qǐng)務(wù)必在修復(fù)前仔細(xì)校對(duì)方案，確保無誤后再實(shí)行。

如果您想了解更多，建議您直接聯(lián)系我們的客服人員！北京優(yōu)勝智連阿里云代理商，12年專注于阿里云服務(wù)器，安全可靠放心！