S3如何防盗链?我设置了规则,但是上传上去的文件还是所有人可见,还得手工去掉所有人可见?

问题描述

S3如何防盗链?我设置了规则,但是上传上去的文件还是所有人可见,还得手工去掉所有人可见?

解决方案

解决方案二:
你可以试试下面的桶策略readonly目录全员可读refereronly限制referer的域名{"Version":"2012-10-17","Statement":[{"Sid":"everyonecanreadfile","Effect":"Allow","Principal":"*","Action":"s3:GetObject","Resource":"arn:aws:s3:::testpolicy/readonly/*"},{"Sid":"Allowgetrequestsreferredbywww.example.comandexample.com","Effect":"Allow","Principal":"*","Action":"s3:GetObject","Resource":"arn:aws:s3:::testpolicy/refereronly/*","Condition":{"StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}}}]}

参考:https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/dev/example-bucket-policies.html

时间: 2024-10-01 21:39:45

S3如何防盗链?我设置了规则,但是上传上去的文件还是所有人可见,还得手工去掉所有人可见?的相关文章

PHP防盗链的基本思想 防盗链的设置方法_php技巧

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率.受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益.做好防止盗链的工作,是每个网站开发者的重要工作. 做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法: 一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->

PHP做好防盗链的设置方法

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的 网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率.受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收 益.做好防止盗链的工作,是每个网站开发者的重要工作. 做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法: 一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面-&

IIS URL Rewrite Module防盗链规则设置详解

IIS版本:IIS 7.5 URL Rewrite组件:IIS URL Rewrite Module(http://www.iis.net/downloads/microsoft/url-rewrite) 规则定义截图: Web.config中的规则定义: <rewrite> <rules> <rule name="RequestBlockingRule1" enabled="true" stopProcessing="tru

如何实现网站的防盗链?

背景 A是网站站长,在A的网站的网页里有一些图片和音频视频的链接,这些静态资源都保留在阿里云对象存储OSS上.B是另一个网站的站长,B在未经A允许的情况下,偷偷使用A的网站的图片资源,放置在自己网站的网页中,通过这种方法盗取空间和流量. 在这样的情况下,第三方网站用户看到的是B的网站,网站用户不知道也不关心网站里的图片是来自于哪里. 由于OSS是按照使用量来收费的,这样用户A在没有获取任何收益的情况下,反而承担了资源使用费用.A站应该怎么办呢? 本文就是介绍类似A这样的用户将资源存放在OSS上后

Apache中.htaccess 防盗链配置方法

先我们apache如果没有开启支持.htaccess , 可如下操作 开httpd.conf文件用文本编辑器打开后,查找  代码如下 复制代码 Options FollowSymLinks AllowOverride None 改为: Options FollowSymLinks AllowOverride All   可是我在我的httpd.conf文件里根本没有发现Options FollowSymLinks 之类的东西.我只好将  代码如下 复制代码   Options FollowSym

Nginx模块学习之————accesskey权限模块使用(Nginx防盗链详细解说),防止别人下载文件和图片

nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链 1.具体安装教程:http://www.cnblogs.com/tinywan/p/5983694.html/ 2.Nginx配置文件 location /hls { alias /tmp/hls; }location /download { accesskey on; accesskey_hashmethod md5; accesskey_arg "key"; #accesskey_s

Ali OSS服务端签名直传并设置上传回调

服务端签名直传并设置上传回调 背景 请参考 Web端直传实践 里的背景介绍. 当采用服务端签名后直传方案后,问题来了,用户上传数据后,很多场景下,应用服务器都要知道用户上传了哪些文件,文件名字,甚至如果是图片的话,图片的大小等.为此OSS开发了上传回调功能. 用户的请求逻辑 用户向应用服务器取到上传policy和回调设置. 应用服务器返回上传policy和回调. 用户直接向OSS发送文件上传请求. 等文件数据上传完,OSS给用户Response前,OSS会根据用户的回调设置,请求用户的服务器.

PHP中上传大体积文件时需要的设置:

上传 不用说,还得找PHP配置文件php.ini的麻烦:) 打开php.ini,首先找到;;;;;;;;;;;;;;;;; File Uploads ;;;;;;;;;;;;;;;;;区域,有影响文件上传的以下几个参数: file_uploads  =  on  ;是否允许通过HTTP上传文件的开关.默认为ON即是开 upload_tmp_dir  ;文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹 upload_max_filesize  =  8m  ;望文生意,即

SwfUpload上传,文件选择框设置

问题描述 利用SwfUpload组件上传多个文件时,默认打开的文件选择框占满了整个屏幕,且无法调整大小,有方法能对此选择框的大小进行设置吗? 解决方案 找它的css文件, 改了就行, 我用的uploadify,也是该了css文件