我在rails项目的ruby中使用AMWS s3来存储我的模型的图像。一切都很好。我只是想知道是否好/正常如果有人右键点击图片,它会显示以下网址:
https://mybucketname.s3.amazonaws.com/uploads/photo/picture/100/batman.jpg
这是一个黑客风险,让人们看到你的水桶名称?我想我期待看到一堆随机字母或其他东西。 / Noob
答案 0 :(得分:0)
是的,这是正常的。
除非您的存储区权限允许匿名用户上传和删除对象等未经身份验证的操作(显然,如果恶意用户想要覆盖您的文件需要存储桶名称)或您的存储桶,这不是安全风险名称本身提供了一些你不想透露的信息。
如果它让您感觉更好,您始终可以将CloudFront分配与您的存储桶相关联 - CloudFront分配有一个默认主机名,例如d1a2b3c4dexample.cloudfront.net,您可以在链接中使用它,或者您可以关联虚荣心具有CloudFront分配的主机名,例如assets.example.com,两者都不会显示存储桶名称。
但您的存储桶名称本身并不被视为敏感信息。通常的做法是使用链接中的对象链接,这些链接必须包含存储桶名称。