云厂商
Amazon Web Services (AWS) - 亚马逊云科技
Microsoft Azure - 微软云
Google Cloud Platform (GCP) - 谷歌云
阿里云 (Alibaba Cloud)
华为云 (Huawei Cloud)
…………
云服务 (AWS举例)
S3 对象存储 -> 类似网盘
EC2 弹性计算服务 -> 类似虚拟机
IAM 身份和访问管理 -> 身份管理服务,管理子账号权限
云存储
阿里云: OSS 腾讯云:COS 华为云:OBS
谷歌云: GCS 亚马逊云:S3 微软云: Blob
存储桶-攻防
权限控制 -> 关闭阻止公共访问 -> 开启读取权限
目录遍历
Bucket 授权策略 -> 新增授权 -> 简单设置:只读(包含 List object 操作)/ 高级设置:允许(OSS:List Object)
访问:https://chenchao4.oss-cn-beijing.aliyuncs.com/
bucket名
开通地区
文件上传
满足任一条件即可
1. 权限控制 -> 关闭阻止公共访问 -> 开启读取权限
2.Bucket 授权策略 -> 新增授权 -> 高级设置:允许(OSS:Put Object)
PUT /11.txt HTTP/1.1
Host: chenchao4.oss-cn-beijing.aliyuncs.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:137.0) Gecko/20100101 Firefox/137.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Priority: u=0, i
Te: trailers
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 11
hello cloud
策略修改
桶接管
AK/SK 泄露
访问控制RAM