上传BUG

图片上传BUG有什么好方法可以解决么?


原文:https://discuz.dismall.com/viewthread.php?tid=475335

[ 本帖最后由 wible 于 2006-12-4 21:41 编辑 ]

等新的版本出来了，程序是加密的。

谢谢您的反馈

原帖由 wible 于 2006-12-4 21:38 发表
图片上传BUG有什么好方法可以解决么?


原文:https://discuz.dismall.com/viewthread.php?tid=475335

你好，上传部分是没有Bug的。

您说的那种情况存在的结果是，对方上传的文件会放到头像用img标签框住，的确，这个地方可能导致浏览者出现不安全的问题，但是这个不安全的问题的激发是这样的。

1，恶意用户上传文件。
2，您把鼠标右键点住那个已经显示了红叉（在IE环境下）文件，然后复制这个文件的Url位置，然后在浏览器打开（是不是有点烦琐？的确，一般人不这么做的。）
3，您的IE或Firefox存在漏洞。

激发您所说的安全隐患必须如上的进行，不可以跳过任何一个步骤的，所以我觉得您多虑了。

另外需要说的是，即使有一个用户或多个用户愿意尝试这个行为，对您的服务器，实际上也是没有伤害的。

谢谢您的关注。如果你对我的解释有什么疑问，可以PM我。

[ 本帖最后由 mokfly 于 2006-12-7 15:27 编辑 ]

3，您的IE或Firefox存在漏洞。
这个对于使用D版的要注意，或者懒于打补丁者。

谢谢,不过能在自己一方解决就更好了 在上传时就杜绝它或许更好,呵呵,如果防盗链做得好的话,人家在别处引用不了你的地址干不良行为也就无所谓了~~!