Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

上传BUG

[复制链接]
wible 发表于 2006-12-4 21:38:46 | 显示全部楼层 |阅读模式
图片上传BUG有什么好方法可以解决么?


原文:https://discuz.dismall.com/viewthread.php?tid=475335

[ 本帖最后由 wible 于 2006-12-4 21:41 编辑 ]
antdk 发表于 2006-12-5 10:13:09 | 显示全部楼层
等新的版本出来了,程序是加密的。
回复

使用道具 举报

茄子 发表于 2006-12-5 10:20:46 | 显示全部楼层
谢谢您的反馈
回复

使用道具 举报

mokfly 发表于 2006-12-7 15:25:25 | 显示全部楼层
原帖由 wible 于 2006-12-4 21:38 发表
图片上传BUG有什么好方法可以解决么?


原文:https://discuz.dismall.com/viewthread.php?tid=475335


你好,上传部分是没有Bug的。

您说的那种情况存在的结果是,对方上传的文件会放到头像用img标签框住,的确,这个地方可能导致浏览者出现不安全的问题,但是这个不安全的问题的激发是这样的。

1,恶意用户上传文件。
2,您把鼠标右键点住那个已经显示了红叉(在IE环境下)文件,然后复制这个文件的Url位置,然后在浏览器打开(是不是有点烦琐?的确,一般人不这么做的。)
3,您的IE或Firefox存在漏洞。

激发您所说的安全隐患必须如上的进行,不可以跳过任何一个步骤的,所以我觉得您多虑了。

另外需要说的是,即使有一个用户或多个用户愿意尝试这个行为,对您的服务器,实际上也是没有伤害的。

谢谢您的关注。如果你对我的解释有什么疑问,可以PM我。

[ 本帖最后由 mokfly 于 2006-12-7 15:27 编辑 ]
回复

使用道具 举报

antdk 发表于 2006-12-7 16:49:03 | 显示全部楼层
3,您的IE或Firefox存在漏洞。
这个对于使用D版的要注意,或者懒于打补丁者。
回复

使用道具 举报

 楼主| wible 发表于 2006-12-9 16:06:22 | 显示全部楼层
谢谢,不过能在自己一方解决就更好了 在上传时就杜绝它或许更好,呵呵,如果防盗链做得好的话,人家在别处引用不了你的地址干不良行为也就无所谓了~~!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-16 04:47 , Processed in 0.034722 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表