|
|
1 回复 | 直到 7 年前
|
1
2
当cloudfront试图在没有列表权限的情况下访问不存在的密钥时,403直接来自s3。cloudfront并没有试图发出第二个请求来列出对象,或者类似的任何请求。当cloudfront试图访问不存在的对象时,s3直接返回403。 当您试图在没有list权限的情况下访问不存在的密钥时,s3返回403响应而不是404,原因是没有list权限,您应该无法区分这两种情况:
如果您能够区分这些,那么您可以通过枚举可能的键并检查403和404响应来有效地列出bucket的内容。这在没有列表权限的情况下是不允许的,因此这两个场景必须具有相同的响应才能区分开来。它们可能都是403,也可能都是404,但403更合适,因为它表示“禁止”。如果没有列表权限,“禁止”您知道是否存在具有该键的元素。 它并不真的适用于你的情况,在你的桶中的所有对象都是可访问的,但是如果你的桶中只有一个对象是秘密的,并且你不想让没有列表许可的人知道它在那里,你会很感激s3没有通过返回403英寸来揭示它的存在。一个特定的网址404的TEAD。s3的规则适用于一般情况,即不能确定bucket中的所有对象都是可访问的,甚至不能确定它们的存在应该是可检测的。 |
推荐文章
|
|
hallibut · Lambda功能不工作的SST热重新加载 1 年前 |
|
|
Tim · 在java中,有没有更快的方法将字节数组写入文件? 1 年前 |
|
Sampgun · CDN调用与lambda调用的巨大差异 1 年前 |
|
|
Tiago · 如何允许从一个安全组到另一个组的所有流量? 1 年前 |
|
|
explorer · AWS SageMaker项目模板创建失败 1 年前 |