【发布时间】:2011-06-09 04:55:04
【问题描述】:
我有一个允许用户将内容上传到 Amazon S3 的应用程序。我很好奇是否出于安全原因我应该将某些文件类型列入黑名单?
.exe 或任何其他可运行文件是否会损害我的服务或用户的个人数据?
我猜想任何上传的文件都无法真正运行,但我想在上传防洪闸之前确认一下。
【问题讨论】:
-
您应该注意知识产权相关风险。例如,未经授权上传受版权保护的 MP3 文件。
【发布时间】:2011-06-09 04:55:04
【问题描述】:
如果编写正确,您的服务应该不会受到任何影响。如果您担心用户的数据在存储在 S3 上时会被损坏,不,这应该是不可能的。 S3 基本上是一个网络存储设备。它不能执行任何东西。
基本上,如果您将文件视为数据块,并且从不以任何方式执行或解释数据,那么您应该没问题。我会更担心 Web 服务可能受到攻击的更“标准”方式。
我应该补充一点,只是为了掩饰自己,如果不知道你在做什么的细节,就不可能 100% 肯定地回答你的问题。
【讨论】: