minio服务部署完成后,添加存储桶默认策略为public,此时可以通过 域名/桶名 拼接地址,查看存储桶内所有文件列表,造成存储桶文件泄露风险。
可通过修改存储桶策略,关闭文件列表功能,方法如下:
管理员登录桶管理界面
桶授权策略,选择自定义,删除 "s3:ListBucket" 这一行。
注意:[ ] 里面内容的最后一行是没有逗号的,如果删除的是最后一行,还要把前面一行最后的逗号去掉。
再用桶名直接访问:
minio服务部署完成后,添加存储桶默认策略为public,此时可以通过 域名/桶名 拼接地址,查看存储桶内所有文件列表,造成存储桶文件泄露风险。
可通过修改存储桶策略,关闭文件列表功能,方法如下:
管理员登录桶管理界面
桶授权策略,选择自定义,删除 "s3:ListBucket" 这一行。
注意:[ ] 里面内容的最后一行是没有逗号的,如果删除的是最后一行,还要把前面一行最后的逗号去掉。
再用桶名直接访问: