【安全】OSS如何限定只能上传和下载特定的文件类型,其它的都不可以

背景:黑客是很容易上传一些 .html, .php 之类的危险类型的到oss上,除了后端语言代码来做上传限制,oss 也是可以做限制的。

按下图,来设置"Bucket授权策略"即可。

注:

一、先按图形策略,随便设置一个策略,拿到一串数字和bucket名称。

二、按下面的代码,修改替换数字部分(119935609084)和bucket名称部分(love)

javascript 复制代码
{
	"Version": "1",
	"Statement": [{
		"Effect": "Allow",
		"Action": [
			"oss:PutObject",
			"oss:GetObject"
		],
		"Principal": [
			"*"
		],
		"Resource": [
			"acs:oss:*:119935609084:love/*.png",
			"acs:oss:*:119935609084:love/*.pdf",
			"acs:oss:*:119935609084:love/*.jpg",
			"acs:oss:*:119935609084:love/*.docx",
			"acs:oss:*:119935609084:love/*.jpeg",
			"acs:oss:*:119935609084:love/*.mp4",
			"acs:oss:*:119935609084:love/*.m4a",
			"acs:oss:*:119935609084:love/*.xlsx",
			"acs:oss:*:119935609084:love/*.mov",
			"acs:oss:*:119935609084:love/*.doc",
			"acs:oss:*:119935609084:love/*.txt",
			"acs:oss:*:119935609084:love/*.heic",
			"acs:oss:*:119935609084:love/*.bmp"
		]
	}]
}

三、将读写权限改为私有。

相关推荐
泯泷11 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷11 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt5 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab9 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31113 天前
VPN 与内网穿透
安全
Mr_愚人派14 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao14 天前
【无标题】
人工智能·安全
Alsn8614 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全