请问如何对附件下载地址做鉴权处理,或对下载参数做处理? New
2024-5-21 11:45 来自 惧愁人 发布 @ Discuz! X3.5专区
各位老师好,今日接到我们本地的公安局网安大队送达的网站渗透测试报告,报告提及我网站存在“任意文件下载”高危漏洞,如下图所示:
65736
我很奇怪,正常情况下,所有的网站图片都是可以下载的啊(包括政府网站),为啥我的网站图片附件能正常下载就成为“高危漏洞”了?
65737
网安那边给出的修复建议是“对附件下载地址做鉴
65736
我很奇怪,正常情况下,所有的网站图片都是可以下载的啊(包括政府网站),为啥我的网站图片附件能正常下载就成为“高危漏洞”了?
65737
网安那边给出的修复建议是“对附件下载地址做鉴
- 最近查阅:
免责声明:
DZ插件网AI平台旨在开源共享精神,请勿发布敏感信息,任何违法信息我们将移交公安机关;
