大神进来看看这个算不算是漏洞 New

哥斯拉 发表于 2025-4-13 21:13:12

/forum.php?aid=MjM5OHwwZWZlNjlkY3wxNzI2NDI3NDM4fDB8ODg0%C2%AChumb=yes&mod=attachment
怎么才能杜绝别人通过这个直接下载图片呢而却还不需要打开网站就可以下载

我知道答案回答被采纳将会获得1 贡献已有4人回答

独家记忆 发表于 2025-4-13 21:13:34

设置ref禁止为空（不过也可以伪造就是了，防小白，难一点的可以把这些静态资源加参数鉴权，有效期十几秒就过期

TyCoding 发表于 2025-4-13 21:14:02

me too

独家记忆 发表于 2025-4-13 21:14:35

这样是封不玩的啊

浅生发表于 2025-4-13 21:14:51

设置附件过期时间哦
后台全局上传设置社区附件附件有效期设置下

页: [1]

DZ插件网's Archiver