DO - Spaces
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
DigitalOcean Spaces 是 对象存储服务。它们允许用户以可扩展和具有成本效益的方式 存储和提供大量数据,例如图像和其他文件。可以通过 DigitalOcean 控制面板或使用 DigitalOcean API 访问 Spaces,并与其他 DigitalOcean 服务(如 Droplets(虚拟私有服务器)和负载均衡器)集成。
Spaces 可以是 公共的(任何人都可以从互联网访问)或 私有的(仅授权用户)。要从控制面板外部访问私有空间中的文件,我们需要生成一个 访问密钥 和 密钥。这是一对随机令牌,作为 用户名 和 密码 用于授予对您的空间的访问。
空间的 URL 看起来像这样:https://uniqbucketname.fra1.digitaloceanspaces.com/
请注意 区域 作为 子域名。
即使 空间 是 公共的,其中的 文件 也可以是 私有的(您只能使用凭据访问它们)。
然而,即使文件是 私有的,从控制台也可以通过链接分享文件,例如 https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc
在一段时间内:
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)