gpt4 book ai didi

amazon-web-services - S3 错误处理 url 参数有多危险

转载 作者:行者123 更新时间:2023-12-03 07:41:32 27 4
gpt4 key购买 nike

一个网站有这个表单,您可以在其中提交文件,当您在上传文件之前尝试访问文件时,会出现错误,您会从 S3 获得此回退,您认为此错误的严重程度如何?路径上传递的参数有多危险?

image of the example

最佳答案

XML 错误消息中的信息不敏感。

以下是所有含义的分割:
<Code>NoSuchKey</Code>只是机器可读的404 Not Found .
<Message>The specified key does not exist.</Message>是您在使用 AWS 开发工具包之一之类的库访问此资源时会看到的人性化描述。
<Key>是对象键,也就是 S3 所说的路径,减去前导斜杠。
<RequestId>可用于存储桶所有者的故障排除和跟踪——它出现在 S3 access logs用于桶,并与 <HostId>它提供了 AWS Support 可用于跟踪和排除 S3 内的请求的信息,如果发生意外并且存储桶所有者不了解 S3 的行为。

Whenever you need to contact AWS Support due to encountering errors or unexpected behavior in Amazon S3, you will need to get the request IDs associated with the failed action. Getting these request IDs enables AWS Support to help you resolve the problems you're experiencing. Request IDs come in pairs, are returned in every response that Amazon S3 processes (even the erroneous ones), and can be accessed through verbose logs. There are a number of common methods for getting your request IDs.

https://docs.aws.amazon.com/AmazonS3/latest/dev/troubleshooting.html#get-request-ids



(请注意,“详细日志”是指 SDK 提供的客户端日志记录,而不是服务器端。)

这两个值(随每个请求而变化)也可以在 HTTP 响应 header 中找到,为 x-amz-request-id。和 x-amz-id-2 (即使请求成功)。它们一起唯一地标识了 S3 中的请求。从外部看,它们没有意义,也没有可利用的值(value)。

关于amazon-web-services - S3 错误处理 url 参数有多危险,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54404375/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com