風(fēng)險(xiǎn)說(shuō)明

如果您將OSS bucket的私有文件開(kāi)放為公共讀寫(xiě)，則容易遭受攻擊者入侵，導(dǎo)致敏感文件泄露，繼而引發(fā)PR輿情風(fēng)險(xiǎn)。

因此，建議您檢測(cè)OSS bucket的私有文件是否允許公共讀寫(xiě)。若允許公網(wǎng)下載文件，則會(huì)存在敏感文件泄露的潛在風(fēng)險(xiǎn)。

修復(fù)方案

結(jié)合自身業(yè)務(wù)，將相關(guān)OSS bucket設(shè)置為私有權(quán)限。

注意：修改bucket權(quán)限可能會(huì)影響您的正常業(yè)務(wù)，為了防止發(fā)生故障，請(qǐng)務(wù)必在修復(fù)前仔細(xì)校對(duì)方案，確保無(wú)誤后再實(shí)行。

查看更多OSS bucket權(quán)限設(shè)置。