S3 错误处理 url 参数有多危险
how dangerous are the S3 error handling url parameters
一个网站有这个表单,您可以在其中提交文件,但是当您尝试在上传文件之前访问该文件时出现错误,您会从 S3 获得此回退,您认为这个错误有多严重?路径上传递的参数有多危险?
image of the example
XML错误信息中的信息不敏感。
这里详细解释了这一切的含义:
<Code>NoSuchKey</Code>
只是一个 machine-readable 404 Not Found
.
<Message>The specified key does not exist.</Message>
是您在使用 AWS SDK 之类的库访问此资源时会看到的人性化描述。
<Key>
是 object 键,也就是 S3 所说的路径,减去前导斜杠。
<RequestId>
可用于存储桶所有者的故障排除和跟踪——它出现在存储桶的 S3 access logs 中,并与 <HostId>
一起提供 AWS 的信息如果发生意外情况并且存储桶所有者不了解 S3 的行为,支持可用于跟踪 S3 内部的请求并对其进行故障排除。
Whenever you need to contact AWS Support due to encountering errors or unexpected behavior in Amazon S3, you will need to get the request IDs associated with the failed action. Getting these request IDs enables AWS Support to help you resolve the problems you're experiencing. Request IDs come in pairs, are returned in every response that Amazon S3 processes (even the erroneous ones), and can be accessed through verbose logs. There are a number of common methods for getting your request IDs.
https://docs.aws.amazon.com/AmazonS3/latest/dev/troubleshooting.html#get-request-ids
(请注意,"verbose logs" 指的是 SDK 提供的 client-side 日志记录,而不是 server-side。)
这两个值——随着每个请求而变化——也可以在 HTTP 响应 headers 中找到,如 x-amz-request-id
和 x-amz-id-2
(即使是成功的请求)。它们一起在 S3 中唯一标识一个请求。在外部,它们没有任何意义,也没有可利用的价值。
一个网站有这个表单,您可以在其中提交文件,但是当您尝试在上传文件之前访问该文件时出现错误,您会从 S3 获得此回退,您认为这个错误有多严重?路径上传递的参数有多危险?
image of the example
XML错误信息中的信息不敏感。
这里详细解释了这一切的含义:
<Code>NoSuchKey</Code>
只是一个 machine-readable 404 Not Found
.
<Message>The specified key does not exist.</Message>
是您在使用 AWS SDK 之类的库访问此资源时会看到的人性化描述。
<Key>
是 object 键,也就是 S3 所说的路径,减去前导斜杠。
<RequestId>
可用于存储桶所有者的故障排除和跟踪——它出现在存储桶的 S3 access logs 中,并与 <HostId>
一起提供 AWS 的信息如果发生意外情况并且存储桶所有者不了解 S3 的行为,支持可用于跟踪 S3 内部的请求并对其进行故障排除。
Whenever you need to contact AWS Support due to encountering errors or unexpected behavior in Amazon S3, you will need to get the request IDs associated with the failed action. Getting these request IDs enables AWS Support to help you resolve the problems you're experiencing. Request IDs come in pairs, are returned in every response that Amazon S3 processes (even the erroneous ones), and can be accessed through verbose logs. There are a number of common methods for getting your request IDs.
https://docs.aws.amazon.com/AmazonS3/latest/dev/troubleshooting.html#get-request-ids
(请注意,"verbose logs" 指的是 SDK 提供的 client-side 日志记录,而不是 server-side。)
这两个值——随着每个请求而变化——也可以在 HTTP 响应 headers 中找到,如 x-amz-request-id
和 x-amz-id-2
(即使是成功的请求)。它们一起在 S3 中唯一标识一个请求。在外部,它们没有任何意义,也没有可利用的价值。