【发布时间】:2021-06-01 21:05:02
【问题描述】:
AWS S3 可以检测恶意 .exe 文件的上传吗?
如果我们有一个具有上传文件功能的应用程序并且文件被上传到s3怎么办。如果攻击者将 .exe 文件重命名为 .jpg 文件或在图像文件中插入隐藏文件(隐写术)会怎样。
S3 是否能够检测到这一点?或者这可以通过存储桶策略来完成吗?如果没有,您可以推荐什么解决方案。
【问题讨论】:
标签: amazon-web-services amazon-s3
【发布时间】:2021-06-01 21:05:02
【问题描述】:
默认情况下,Amazon S3 不检测恶意文件。但是,对此有第 3 方解决方案。例如:
https://aws.amazon.com/marketplace/pp/B089QBV2GC
此外,还有其他安全最佳实践:
【讨论】:
-
如果 s3 能够检测恶意文件,为什么还有 3rd 方解决方案? s3 的能力有限制吗?
-
修正了我回复中的错字。
-
@XmusJacksonFlaxonWaxon 将 Amazon S3 视为一个大磁盘驱动器。它只存储给定的数据。它不会对文件的内容做任何事情。