设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-BUG与问题交流 远程下载图片的一个漏洞
返回列表 发新帖

远程下载图片的一个漏洞

[复制链接]
燕尾服的天使们 发表于 2014-7-25 15:52:40 | 显示全部楼层 |阅读模式
安装完论坛之后就设置了附件最大上传限制为512KB,今天附件迁移的时候发现大多数文件超过512KB限制。

检查后发现 远程下载图片 这个功能会无视附件体积限制

我尝试使用 远程下载图片 下载了另外一个站点图片,然后发布(http://bbs.kumofun.net/forum.php?mod=viewthread&tid=420)

果然大于512KB图片的图片依然下载到服务器上

这个问题我感觉很严重啊,如果有人使用这个BUG,远程下载一个经过恶意制作的巨大“图片”文件,那么服务器不是会一直下载这个巨大的文件,浪费流量和磁盘



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-2-26 13:51 , Processed in 0.062943 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表