容器与云的碰撞——一次对MinIO的测试 事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。..."} 成功收到请求: ?...2375是Docker API的接口,使用HTTP协议通信,默认不会监听TCP地址,这里可能是为了方便内网其他机器使用所以开放在内网的地址里了。那么,我们是否可以通过SSRF来攻击这个接口呢?...拿到这个容器的Id,用exec的API,在其中执行反弹shell的命令。 最后成功拿到MinIO容器的shell: 当然,我们也可以通过Docker API来获取集群权限,这不在本文的介绍范围内了。...0x06 总结 本次测试开始于一个MinIO开放的9000端口,通过代码审计,挖掘到了MinIO的一个SSRF漏洞,又利用这个漏洞攻击内网的Docker API,最终拿到了MinIO的权限。
漏洞危害:未授权信息泄露漏洞指的是MinIO实例没有正确的访问控制设置,使得未经授权的用户能够访问和下载存储在MinIO中的敏感数据。...No.2 Joomla Rest API未授权访问漏洞漏洞详情:Joomla Rest API 未授权访问漏洞(CVE-2023-23752),是由于Joomla对Web服务端点的访问控制存在缺陷,鉴权存在错误...,导致未经身份认证的攻击者可构造恶意请求未授权访问RestAPI 接口,造成敏感信息泄漏,获取Joomla数据库相关配置信息。...然而,Joomla Rest API 未授权访问漏洞是指在Joomla系统中出现的安全漏洞,使得攻击者可以通过未授权的方式访问和利用Rest API接口。...攻击者可以通过未授权访问Rest API接口获取敏感信息,如用户凭据、配置文件、数据库信息等。这可能导致个人隐私泄露、数据泄露等问题。影响范围:4.0.0 <= Joomla <= 4.2.7。
这里配置的域名是Web端访问地址,如果通过api需要代理。等待它安装完成以后,我们就可以来进行Minio的管理了。选项说明:名称:默认即可,有强迫症改也行。...版本选择:默认域名:这是提供Web服务器的域名,填入自己的域名,例如域名是minio.domain.com,填入即可。允许外部访问:不勾选,(勾选的话需要给端口放开,设置服务器安全组)。...web端口和api端口:前者提供web服务,后者提供api服务,默认即可管理员用户和管理员密码:默认也行,也可以自己设置。会话持续时间:默认cpu和内存:默认即可。...配置访问规则配置key注:这只会展示一次,自行保存,这个请求的key一般我们会在代码中调用。设置反向代理实现API接口web端配置已完成,这里我直接用上面的域名代理Api接口。...通过API接口上传测试通过文件上传接口返回的地址,也可以正常访问。现在能够正常使用minio来存储图片、文件这些资源了。这里的代码测试用的Harry技术
以下是Minio的主要特点: 简单易用: Minio的安装和配置非常简单,只需要下载并运行相应的二进制文件即可。它提供了一个Web UI,可以通过界面管理存储桶和对象。...它的源代码可以在GitHub上获得,并且有一个活跃的邮件列表和论坛。 对象存储: Minio的核心功能是对象存储。它允许用户上传和下载任意数量和大小的对象,并提供了多种API和SDK来访问这些对象。...将所有分片合并成最终文件: 在前端完成所有分片的上传之后,在后台开发一个接口,按照唯一标识将所有分片合并成最终文件。...实现秒传: 在前端上传分片之前,通过请求后台接口来根据文件名称和文件MD5值判断该文件是否已经存在,如果存在则可以直接返回文件URL,即可实现秒传。...在接收到multipart/form-data类型的请求时,会将上传的文件大小限制在10MB以内,并将请求大小限制在10MB以内。
image-进入Docker,搜索minio,点击安装 image-填入域名,点击确认 填入域名,点击确认。这里配置的域名是Web端访问地址,如果通过api需要代理。...版本选择:默认 域名:这是提供Web服务器的域名,填入自己的域名,例如域名是minio.domain.com,填入即可。 允许外部访问:不勾选,(勾选的话需要给端口放开,设置服务器安全组)。...web端口和api端口:前者提供web服务,后者提供api服务,默认即可 管理员用户和管理员密码:默认也行,也可以自己设置。 会话持续时间:默认 cpu和内存:默认即可。...设置反向代理实现API接口 web端配置已完成,这里我直接用上面的域名代理Api接口。...通过API接口上传测试 image-20250403170533829 image-20250403170546311 通过文件上传接口返回的地址,也可以正常访问。
跨域解决方案: JSONP: 网页通过添加一个script元素,向服务器请求json数据, 这种做法不受同源策略限制; 服务器收到请求后,将数据放在一个指定名字的回调函数里传回来 function addScriptTag...项目中如果需要使用文件存储,可以首先考虑免费开源的MinIo: http://docs.minio.org.cn/docs/ 如果需要通过浏览器上传大文件到服务器,那么应该考虑使用分片上传,确保在上传掉线后...长事务风险 注意: 在单体应用下,可以考虑边上传分片,边将分片数据写入临时文件中存储,当收到合并分块请求时,先校验临时文件md5是否与原文件一致,如果一致就上传到minIo,否则说明上传过程中出现文件损坏情况...分布式情况下,不能采用写入临时文件的方案,因为存在多个应用实例,前端的上传分片请求通过负载均衡,不能保证每一次都转发给同一个应用实例处理。...创建单独的文件服务,提供以下接口: 上传接口 下载接口 图库接口 文件库接口 删除文件接口 文件的存储和瞎子可以是由MinIo实现 使用Nginx+MinIo组成一个文件服务器,通过访问Nginx
,上传接口地址:http://localhost:8080/minio/upload ?...上传完成后,我们打开MinIO的管理界面可以看到上传后的图片,也可以通过返回的url来访问图片: ?...我们可以调用删除接口来删除该图片,需要注意的是objectName值是存储桶中的图片相对路径,删除文件接口地址:http://localhost:8080/minio/delete ?...结合Vue使用 经过上面操作,我们的SpringBoot应用已经可以完成文件上传与删除操作了,接下来我们结合Vue来实现前端上传图片到MinIO中,以mall-admin-web中的代码为例。...我们的SpringBoot应用需要支持跨域请求,否则Vue前端无法进行接口调用,我们先添加一个全局的跨域请求配置: /** * 全局跨域配置 * Created by macro on 2019/7
给与客户端永久凭据无疑是很大风险的,我们还可以选择“给予一个临时凭据,这个凭据关联到一个 授权的用户,我们可以随时停用和修改这个用户具有的权限” Minio提供了STS 的方式来实现这个方法。...MinIO安全令牌服务(STS)API允许应用程序生成用于访问MinIO部署的临时凭据。...参考https://min.io/docs/minio/linux/developers/security-token-service.html 整体方案是: Minio服务器的web页面创建一个...用户和策略 Java应用服务通过 使用上面的用户信息 使用 API 可取得临时的 凭据 token 将 临时凭据 给到前端 Web,或者App 前端使用 临时凭据 和 js API 等,进行对象的上传,...四、通过Java 获得凭据并上传和获得上传后的URL 1、创一个Maven项目 2、 加入依赖 io.minio
引言在现代Web应用程序开发中,文件的上传、读取、下载和删除是非常常见的功能。Spring Boot 是一个流行的Java框架,而MinIO则是一个高性能的对象存储服务。...(); } }}这个接口使用@PostMapping注解定义了一个文件上传的POST请求接口。...@GetMapping注解定义了一个文件读取的GET请求接口。...@GetMapping注解定义了一个文件下载的GET请求接口。...请记得根据实际情况替换URL中的{filename}和存储桶名称。结论通过使用Spring Boot和MinIO,我们可以方便地实现文件上传、读取、下载和删除的功能。
读取指标的流程为: 首先客户端通过 query API 向 query 发起查询, query 将请求转换成 StoreAPI 发送到其他的 query、 sidecar、 rule 和 store 上...sidecar 接收到来自于 query 发起的查询请求后将其转换成 query API 请求,发送给其绑定的 Prometheus,由Prometheus 从本地读取数据并响应,返回短期的本地采集和评估数据...rule 接收到来自于 query 发起的查询请求后直接从本地读取数据并响应,返回短期的本地评估数据。...store 接收到来自于 query 发起的查询请求后首先从对象存储桶中遍历数据块的 meta.json,根据其中记录的时间范围和标签先进行一次过滤。...当然除了直接使用 Prometheus 做报警和记录规则之外,同样我们也可以使用 Thanos 的 Ruler 组件,该组件本身不会抓取 metrics 接口数据,而是通过 query API 从 query
本文将带你从零开始,通过 Docker 部署 MinIO 服务,并结合 Java SDK 实现文件的上传与访问。...1 拉取 Minio 镜像 docker pull minio/minio:RELEASE.2025-04-22T22-12-26Z 2 启动 Minio 容器 我们假设你希望访问端口为 9000(API.../data --console-address ":9001" 01 参数说明 -p 9000:9000:MinIO API 服务端口 -p 9001:9001:Web 控制台端口 -v /Users...MinIO 不存在真正的目录结构,而是通过对象 key 的前缀来模拟目录层级。...1、创建桶 datasets 2、创建新路径 mydataset1 3、上传图片 4 访问授权 1、修改桶的访问策略 图中,我们需要将访问策略从 Private 修改成 Public 。
前言 在常见的Web应用中,图片处理是一个常见的需求,特别是在需要处理大量图片上传的场景下。...本文将详细介绍如何在SpringBoot项目中实现图片压缩包的处理与遍历上传至文件服务器的功能。 技术选型 SpringBoot:用于构建RESTful API和Spring框架的便捷性。...FastDFS/MinIO:作为文件服务器,用于存储上传的图片。 MultipartFile:Spring框架中用于处理文件上传的接口。...项目结构 Controller层:负责接收客户端的请求,包括上传压缩包。 Service层:处理业务逻辑,包括解压压缩包、读取图片、上传图片至文件服务器。...通过SpringBoot项目实践图片压缩包的处理与遍历上传至文件服务器,我们不仅可以提升应用的文件处理能力,还可以增强应用的安全性和性能。
核心特点: 高并发、低延迟的视频上传与播放 支持多分辨率、多码率自适应播放 用户互动(点赞、评论、分享、私信) 个性化推荐算法 视频创作和编辑工具 2️⃣ 技术选型模块技术建议视频上传Web/...播放流程 用户端请求视频 → 后端鉴权 → 返回 HLS/MP4 URL CDN 分发,保证低延迟与高并发 实时互动数据通过 WebSocket 发送 7️⃣ 异步任务 & 消息队列 转码任务...您说:短视频系统源码,短视频平台开发,ChatGPT 说:太好了 — 我把 “短视频系统源码 + 平台开发可落地方案” 直接给你:架构、数据库、接口设计、关键源码片段(Laravel/PHP + 前端分片上传...架构总览(简短) 前端:Web / iOS / Android(分片上传、播放、互动) 后端 API:PHP (Laravel) 负责认证、视频元数据、合并触发转码、推荐接口 异步队列:RabbitMQ...后端(Laravel)核心实现要点1) 初始化上传接口// VideoUploadController::initpublic function init(Request $req) { $user
实现架构 单节点 根据存储是否为远端,可直接使用FS或NFS直接操作存储中的Object 调用S3接口,通过Minio使用FS或NFS来操作Object ?...Minio Server间可以通过不同的进程模型、容器或是虚拟机来互相隔离。 ?...分布式Minio使用Web负载均衡器或DNS轮循(DNS round-robin),在各服务器之间实现负载均衡。 ?...可在页面白色部分看到对应bucket中所上传文件。 鼠标移动到模块2任意bucket,对应bucket右侧可点击进行操作policy、delete操作。其中policy可设置Prefix的请求权限。.../mc rm test/data --force *共享访问 mc提供share方法,通过授权生成的URL可以临时上传或下载object。
Create Bucket 2.4 添加 readonly 访问规则 默认配置下,访问存储桶是需要请求授权的。...Spring Boot 实战 示例代码对应仓库:lab-72-minio 。 接下来,我们来新建一个 Spring Boot 项目 lab-72-minio ,实现文件的上传与删除的功能。...RESTful API 接口。...② 使用 Postman 调用 /file/upload 接口,进行文件的上传。 上传文件 上传成功后,我们获得了文件的访问 URL 地址,可以使用浏览器直接访问。...访问文件 同时在 MinIO 后台界面,也可以查询到该文件。 文件 ③ 使用 Postman 调用 /file/delete 接口,进行文件的删除。 删除文件 666.
API(ApplicationProgrammingInterface),即应用程序编程接口,是一种中间件,它通过一套预定义的协议和规则,允许两个不同的软件组件相互通信和交换数据。...在API的上下文中,“接口”可以被看作是两个应用程序之间的服务合同,通过请求(Request)和响应(Response)来实现通信。API是构建现代复杂应用程序的基石。...攻击者可以通过修改请求中的对象ID(例如,从/api/users/123修改为/api/users/456)来访问其他用户的数据。...这使得攻击者可以通过发送大量请求或上传巨大文件来耗尽服务器资源(CPU、内存、存储、网络带宽),导致拒绝服务(DoS)。...######可能的影响(PotentialImpact)攻击者可以利用未打补丁的、被遗忘的旧版API来未经授权地访问机密数据,甚至完全控制系统。
实现架构 单节点 根据存储是否为远端,可直接使用FS或NFS直接操作存储中的Object 调用S3接口,通过Minio使用FS或NFS来操作Object [image] 多节点 多节点的Minio会根据不同的...Minio Server间可以通过不同的进程模型、容器或是虚拟机来互相隔离。...[image] 功能特性 Amazon S3兼容 Minio使用Amazon S3 v2 / v4 API。...可在页面白色部分看到对应bucket中所上传文件。 鼠标移动到模块2任意bucket,对应bucket右侧可点击进行操作policy、delete操作。其中policy可设置Prefix的请求权限。.../mc rm test/data --force *共享访问 mc提供share方法,通过授权生成的URL可以临时上传或下载object。
块存储性能好,但是无法灵活的共享。那么,有没有一种方案可以兼顾呢? 对象存储 对象存储是一种全新体系结构,其中每个文件都保存为一个对象,并且可以通过 HTTP 请求访问它。...这种类型的存储最适合需要管理大量非结构化数据的场景。在对象存储中,每个对象都会收到一个唯一的 id,消费者将使用它来检索它和丰富的元数据。 基于对象的存储系统不通过分层结构存储数据是其最显着的特征。...与Amazon S3 兼容 亚马逊云的 S3 API(接口协议) 是在全球范围内达到共识的对象存储的协议,是全世界内大家都认可的标准。...将主机上运行的 Web 浏览器指向 http://127.0.0.1:9000 并使用 root 凭据登录。您可以使用浏览器来创建桶、上传对象以及浏览 MinIO 服务器的内容。...测试 MinIO Server 带有一个基于 Web 的嵌入式对象浏览器。将您的 Web 浏览器指向 http://127.0.0.1:9000 以确保您的服务器已成功启动。
什么是MinIO MinIO 是全球领先的对象存储先锋,在标准硬件上,读/写速度上高达183 GB / 秒 和 171 GB / 秒。...MinIO用作云原生应用程序的主要存储,与传统对象存储相比,云原生应用程序需要更高的吞吐量和更低的延迟。通过添加更多集群可以扩展名称空间,更多机架,直到实现目标。...同时,符合一切原生云计算的架构和构建过程,并且包含最新的云计算的全新的技术和概念。 关于对象存储,使用起来无非就是文件上传、下载与删除,再加上桶的操作而已。...这里的9090端口指的是minio的客户端端口。虽然设置9090,但是我们在访问9000的时候,他会自动跳到9090。...到这里我们的安装就结束了 创建bucket(非必须) 其实这个bucketName就是文件夹的意思,我们要把文件上传到哪个bucketName,就是要把文件上传到对应的目录下。
云服务器
ICP备案
即时通信 IM
云直播
对象存储
