风险说明

如果您将OSS bucket的私有文件开放为公共读写，则容易遭受攻击者入侵，导致敏感文件泄露，继而引发PR舆情风险。

因此，建议您检测OSS bucket的私有文件是否允许公共读写。若允许公网下载文件，则会存在敏感文件泄露的潜在风险。

修复方案

结合自身业务，将相关OSS bucket设置为私有权限。

注意：修改bucket权限可能会影响您的正常业务，为了防止发生故障，请务必在修复前仔细校对方案，确保无误后再实行。

如果您想了解更多，建议您直接联系我们的客服人员！北京志远天辰阿里云代理商，12年专注于阿里云服务器，安全可靠放心！