阿里云存储的下载验证

之前写了一篇关于阿里云存储的博客,基本都是关于阿里云存储上传的问题,但是后续在下载时又遇到了一些新的问题,主要是涉及到下载时的校验与安全,所以记录一下这个问题:

大体流程如下:

  1. HEAD 预检:校验 Content-Length 和 ETag (如果匹配 MD5 格式)。

  2. GET 下载:流式写入,并在内存中实时计算 MD5 和检测 Magic Number。

  3. Post 终检:校验最终文件大小、计算出的 MD5 和真实 MIME 类型。

为什么要这么做:

不要相信任何单一来源的信息(Header / 文件名 / MIME),而是通过「预检 → 下载中校验 → 下载后终检」三道防线,逐步降低风险。

这套流程解决的核心问题是:

  • 伪造文件
  • 下载劫持 / 内容篡改
  • MIME 欺骗(如 .pdf 实际是 exe)
  • 超大文件 / 拒绝服务攻击
  • OSS 元数据被污染

具体实现流程:

1. HEAD-预检

  • 通过校验请求头中的Content-Length,防止Dos(大文件上传消耗服务器资源)和异常文件,主要是防止文件下载超过范围、是否存在、是否>0等情况
  • 对ETag进行校验,判断是不是MD5格式,如果是信任则继续下一步校验,不是则抛出错误

其中有一个概念是ETag,ETag其实是一个标识符,这个标识符存储的可能是多种方式,可能存的是版本、缓存标记、文件内容等等,所以此处使用ETag校验是校验其是否为MD5文件,方便后续进行文件内容匹配,防止文件被改动

2. GET-下载

此处是整个流程的核心安全点,采用的是流式的方式进行下载,可以实时做安全判断,而且也可以进行打断

  • 实时计算MD5,主要是叠加计算MD5从而为最终校验做准备
  • 检测 Magic Number,通过下载文件头8-16个字节进行判断,防止伪造攻击

这里实时计算的MD5是可以叠加进行计算的,内容如果一致通过流式的方式来叠加计算出来的MD5也是一样的结果,但是此处实时计算也确实需要下载完成后才能最终进行判断。

3. POST-终检

终检是对文件检查的兜底检查,是将文件下载完成之后再进行一次检查

  • 文件大小检查,对下载后的文件与本地数据库中的file_size进行对比检查
  • MD5检查,即将第二步实时下载计算的MD5叠加计算之后与本地存储的MD5进行对比检查
  • 真实MIME类型检查,通过libmagic对下载后的文件进行完全检查

其中libmagic是对整体文件进行鉴定检查,会涉及文件结构、内容分布、编码方式、内部特征等

相关推荐
哥是强混1 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
ffqws_1 小时前
redis面试:如何保证双写一致
数据库·redis·缓存
水无痕simon2 小时前
6 数据库同义词
数据库
杜子不疼.2 小时前
【Qt初识】信号槽(三):机制意义、断开连接与 Lambda 表达式
开发语言·数据库·qt
BomanGe14 小时前
NSK W1501FA高速精密滚珠丝杠技术手册
数据库·经验分享·规格说明书
kiki-bf4 小时前
可用的mysql本地安装教程
数据库·mysql
多巴胺梦想家5 小时前
数据库恢复技术:当灾难来临
网络·数据库·oracle
北冥you鱼5 小时前
Go 语言初始化 MySQL 数据库实战指南:从零到生产环境部署
数据库·mysql·golang
SelectDB5 小时前
云数仓费钱?用 SelectDB Serverless 三步配出秒级弹性,最高降本 70%
数据库·云原生·数据分析
time展天15 小时前
Dddify:给 ASP.NET Core 项目一套轻量、清晰、可落地的 DDD 基础设施
数据库·后端·asp.net