开发者社区> 问答> 正文

建议第一次删除OSS里的文件时候有手机验证

万一key和ID被泄露了(我是说万一,当然谁都不希望这样),被人恶意删除了里面的文件怎么办,因为人工删除的文件是恢复不了的。这个损失可不是金钱买回来的。

如CT出品的那个CleanTools4oss工具,只要拿到key和ID就完全可以删除里面的任何文件。想想有点可怕。

所以建议官方在用户无论是登录控制台还是用其他工具在删除第一个文件时候搞个手机验证,这样的话可以第一时间去更换新的key和ID,避免要命的损失。

用户自己在保证Access Key的安全的同时,也希望官方能出更加缜密的安全流程。

大家觉得这个建议怎样?


展开
收起
trcher 2015-08-03 12:12:10 6204 0
2 条回答
写回答
取消 提交回答
  • 回 1楼(梦丫头) 的帖子
    这个我知道,在控制台里查看ID的时候需要手机验证。

    我的意思是说Key在已被泄露的情况下,因为OSS和开放搜索的应用时都需要配置KEY和ID的,万一网站程序被黑了,配置文件不是有key吗,这样就泄露了啊

    2015-08-03 12:33:52
    赞同 展开评论 打赏
  • 论坛总版主
    Access Key好像要手机验证才可以看到的

    -------------------------

    回 2楼(trcher) 的帖子
    有道理,KEY和ID好像还不能修改,,

    我收集下,给官方看看
    2015-08-03 12:24:18
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Tangram 立即下载
360手机卫士 插件化漫谈 立即下载
手机京东Crash自动分析处理系统 立即下载