s3fs 是透過 Linux FUSE 界面來與 AWS S3 服務串接,這樣就可以 mount 一個容量幾乎是無限大的 device。
雖然官方文件的 README 很簡單,事實上照著做一定會遇到一堆問題。踩雷以後建議按照以下步驟來規劃並設定 s3fs 的參數:
- AWS 設定
- 建立 S3 bucket
- 建立 IAM 的存取政策 (policy)
- server 設定
- 建立暫存路徑
- s3fs mount 參數設定、測試
- fstab 設定
協助建立網站平台,看到平台的 cron 是這樣跑的:
curl https://my.site/cron/update_catch.php curl https://my.site/cron/delete_unpaied_user.php
這樣樣做會出現問題:任何網路上的使用者都可以觸發 cron job。
若遇到惡意使用者去戳 update_catch.php
,應該就可以作到 DoS 的效果。
比較好的作法,還是將 cron job 放在 web 沒有辦法 access 的路徑,再使用主機的程式去執行。例如:
/usr/bin/php /path/to/site/internal/cron/update_catch.php