OSS违规图片被冻结后仍然可以被外部访问

问题描述

使用阿里云内容安全产品的OSS违规检测功能,对在阿里云对象存储OSS中的图片、视频等内容进行鉴黄、涉政暴恐检测,并且在冻结配置中设置了修改权限的冻结方式,OSS中的违规图片被冻结后,仍然可以被外部访问。

问题原因

OSS违规图片被冻结后后仍然可以被外部访问的原因如下:

  • OSS没有封禁功能,图片被判定违规后,违规图片只是被冻结,在您没设置移除文件的冻结方式的情况下,则不会被删除,原图片还是正常的保存在Bucket中。
  • 存储OSS违规图片的Bucket设置为私有访问权限,并且开启了CDN私有Bucket回源授权,存储在OSS中的图片被CDN缓存。OSS私有Bucket回源详情,请参见OSS私有Bucket回源

解决方案

对于以上情况,您可以参见以下操作进行处理:

  1. 如果您不希望违规图片再被访问,可根据实际情况进行以下操作:
    • 登录OSS管理控制台,手动删除违规图片。
    • 登录内容安全控制台,在扫描任务中将冻结方式改为移动文件
      注意:选择该方式时请慎重。文件删除后将无法恢复,如需找回被删除的文件,您必须到备份目录中查找。
  2. 如果您的图片被删除,还是可以访问,请检查是否设置了OSS私有Bucket回源。如有设置OSS私有Bucket回源,您可以设置自动刷新CDN缓存,详情请参见绑定CDN加速域名

适用于

  • 对象存储OSS
  • 内容安全
阿里云首页 相关技术圈