问题描述
- mino 该文件怎么修改或者删除 crossdomain.xml
安全扫描
- 安全部门认为这是不安全的,所以要处理
已尝试
- 有接触过minio或者修改过该问题的麻烦指教指教
中间件minio crossdomain.xml修改
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
8条回答 默认 最新
x10n9 2023-11-03 11:11关注crossdomain.xml 这个配置在源码里面,定义为一个常量,你要修改源码重新编译才行了
源文件路径:minio/cmd/crossdomain-xml-handler.gopackage cmd import "net/http" // Standard cross domain policy information located at https://s3.amazonaws.com/crossdomain.xml const crossDomainXML = `<?xml version="1.0"?><!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"><cross-domain-policy><allow-access-from domain="*" secure="false" /></cross-doma in-policy>` // Standard path where an app would find cross domain policy information. const crossDomainXMLEntity = "/crossdomain.xml" // A cross-domain policy file is an XML document that grants a web client, such as Adobe Flash Player // or Adobe Acrobat (though not necessarily limited to these), permission to handle data across domains. // When clients request content hosted on a particular source domain and that content make requests // directed towards a domain other than its own, the remote domain needs to host a cross-domain // policy file that grants access to the source domain, allowing the client to continue the transaction. func setCrossDomainPolicyMiddleware(h http.Handler) http.Handler { return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { // Look for 'crossdomain.xml' in the incoming request. if r.URL.Path == crossDomainXMLEntity { // Write the standard cross domain policy xml. w.Write([]byte(crossDomainXML)) // Request completed, no need to serve to other handlers. return } h.ServeHTTP(w, r) }) }处理步骤:
下载源码:
安装go
修改crossdomain-xml-handler.go里面的配置,如q*.qq.com
在根目录编译:
make
将生成minio执行文件重构镜像,替换镜像中的minio执行文件
编写:DockerfileFROM minio/minio:latest COPY ./minio /usr/bin/miniodocker build -t minio:latest2 .
构建生成新的镜像
使用新的镜像启动测试:
domain已显示为*.qq.com"
本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报 编辑记录 分享
- 2022-03-19 20:12回答 1 已采纳 通常就是accessKey 或 secretKey 不对 登录minio服务,创建一个新的服务账号,再试一下
- 回答 1 已采纳 将Content-Type由multipart/form-data换成application/octet-stream就可以解决问题了。
- 2022-02-28 15:04回答 1 已采纳 创建的文件夹也赋权限了??看你映射,/install/minio/data:/data,,,然后报错创建 /data/.minio.sys ,就相当于在 /install/minio/data 这目
- 2013-09-03 11:48crossdomain.xml用于unity3d生成的webplayer不能读取数据库的问题,用于unity3d生成的webplayer不能读取数据库的问题
- 2022-02-28 14:55回答 2 已采纳 尝试在/install/minio/data下创建文件失败了,容器用户没有权限访问这个目录,可以赋予容器用户权限或者直接chmod -R 777 /install/minio/data
- 2022-05-08 17:54回答 5 已采纳 方法可以在读写操作前先得知数据流里有多少个字节可以读取。需要注意的是,如果这个方法用在从本地文件读取数据时,一般不会遇到问题,但如果是用于网络操作,就经常会遇到一些麻烦。比如,Socket通讯时,对方
- 2018-04-26 06:35回答 1 已采纳 不一定需要路径 jsp直接写文件字节流过去就可以了,甚至不需要在服务器上有这么一个真实的文件 jsp里面写 response.addHeader("Content-Disposition",
- 2021-02-27 18:51叶子虫的博客 不恰当的crossdomain.xml配置对存放了敏感信息的域来说是具有很大风险的。可能导致敏感信息被窃取和请求伪造。攻击者不仅仅可以发送请求,还可以读取服务器返回的信息。这意味着攻击者可以获得已登录用户可以访问...
- 2023-03-22 14:13回答 1 已采纳 没有这个方法,检查下okhttp3依赖版本
- 2023-03-07 13:38回答 1 已采纳 文件上传的时候要设置contentType,如果不显示设置默认都是流,所以就都是下载。当然,contentType必须也是流程器支持预览的格式才得行哦
- 2023-09-13 18:45黑色地带(崛起)的博客 目录 一、0x00 前言 二、基础知识 1、Flash 2、crossdomain.xml文件 3、crossdomain.xml格式 4、crossdomain.xml相关参数 三、漏洞利用 1、方法: 2、上传漏洞配置文件 一、0x00 前言 在很多地方都会见查是否跨域 ...
- 2018-07-03 17:45回答 1 已采纳 @pacalj If you look at AWS documentation for PutObject https://docs.aws.amazon.com/AmazonS3/latest
- 2017-11-29 14:31骁悦彬子的博客 近期配置nginx做反向代理,访问某些页面出现会自动下载crossdomain.xml文件,且访问地址如下: http://backend/crossdomain.xml 查名原因为flexpaper在线预览功能会导致自动去查询此xml文件。 解决方法: ...
- 2020-08-04 17:55宇宙小天才的博客 文件简介配置规则cross-domain-policy元素site-controlallow-access-fromallow-access-from-identityallow-http-request-headers-from匹配规则文件范例 ...DOCTYPE cross-domain-policy SYSTEM "ht.
- 没有解决我的问题, 去提问
问题事件
系统已结题
11月11日
已采纳回答
11月3日-
创建了问题
11月3日
悬赏问题
- ¥15 HLs设计手写数字识别程序编译通不过
- ¥15 Stata外部命令安装问题求帮助!
- ¥15 从键盘随机输入A-H中的一串字符串,用七段数码管方法进行绘制。提交代码及运行截图。
- ¥15 TYPCE母转母,插入认方向
- ¥15 如何用python向钉钉机器人发送可以放大的图片?
- ¥15 matlab(相关搜索:紧聚焦)
- ¥15 基于51单片机的厨房煤气泄露检测报警系统设计
- ¥15 路易威登官网 里边的参数逆向
- ¥15 Arduino无法同时连接多个hx711模块,如何解决?
- ¥50 需求一个up主付费课程