Sto costruendo un'app Web che utilizza S3. In alcune delle nostre operazioni, stiamo creando un file su S3 con un percorso che dipende direttamente dall'input dell'utente, quindi un utente malintenzionato potrebbe causare la creazione di un file su S3 con qualsiasi percorso desideri.
C'è un modo per un aggressore di sfruttare questo in un attacco? (Alcune idee che mi venivano in mente erano usare nomi di file magici, o nutrire percorsi molto lunghi, ma se hai altre idee sarò felice di sentirli.)
Se esiste una possibilità seria per una vulnerabilità, prenderemo in considerazione la riprogettazione del sistema.