docker安装gogs
js-auto-click

被泄露的OSS密钥(阿里云OSS使用前端直传的危害)

之前简单写过一篇介绍OSS几种上传方式对比的文章(阿里云OSS上传方式对比),其中最不建议的就是使用js前端直传的方式,下面本文将结合实际例子,看看它为什么不安全。

一、如何判断目标站点是不是使用了OSS的前端直传

按F12打开浏览器的调试窗口,然后进行在web的上传页面进行文件[……]

继续阅读

简单实用的高级批处理语言-au3
wechat-mini-open

阿里云OSS上传方式对比

阿里云对象存储OSS官方文档地址,OSS的优势可以存放大量静态文件,如果你用的是硬盘空间比较小的ecs或虚拟主机,就可以考虑使用OSS产品,对大部分个人/企业用户来讲OSS存储安全,可以承受大并发下的上传服务(需使用直传模式,若经ecs中转上传则会消耗ecs服务器的性能),图片、音视频处理等强大功能[……]

继续阅读