21年挖的对象存储漏洞到现在结束了吗?
# 云对象存储response-*参数漏洞分析与防御指南
## 一、漏洞概述
2021年发现的云对象存储response-*参数漏洞是一个影响几乎所有主流云厂商对象存储服务的安全问题。该漏洞允许攻击者通过修改对象返回的HTTP头(特别是`response-content-type`)来改变对象的行为方式,最严重的利用场景是可造成跨站脚本攻击(XSS)。
## 二、漏洞演变历程
### 2.1 初始阶段:匿名修改response-*
**漏洞表现**:
- 最初发现时,攻击者无需任何认证
2025-08-28 20:05:31
0