我有一个允许用户将内容上传到Amazon S3的应用程序。我很好奇是否有某些文件类型我出于安全原因应该是黑名单?
.exe或任何其他可运行文件是否会损害我的服务或用户的个人数据?
我猜想任何上传的文件都无法实际运行,但我想在上传洪水门之前确定。
答案 0 :(得分:2)
假设写得正确,任何东西都不应该损害您的服务。如果你担心用户的数据在S3上存储时会被破坏,不可以,那是不可能的。 S3基本上是网络存储设备。它不能执行任何事情。
基本上,如果您将文件视为数据块,并且绝不以任何方式执行或解释数据,那么您应该没问题。我更担心Web服务可能更容易受到“标准”攻击。
我应该补充一下,只是为了掩盖自己,如果不知道你在做什么的细节,就不可能100%肯定地回答你的问题。