久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线
<rt id="0uu8a"></rt>
<li id="0uu8a"><tbody id="0uu8a"></tbody></li>
<rt id="0uu8a"><delect id="0uu8a"></delect></rt>
<abbr id="0uu8a"><source id="0uu8a"></source></abbr>
Discuz! 官方交流社區
標題:
大神進來看看 這個算不算是漏洞
[打印本頁]
作者:
賣火柴小二郎
時間:
2025-4-13 19:38
標題:
大神進來看看 這個算不算是漏洞
/forum.php?aid=MjM5OHwwZWZlNjlkY3wxNzI2NDI3NDM4fDB8ODg0%C2%AChumb=yes&mod=attachment
怎么才能杜絕別人通過這個直接下載圖片呢 而卻還不需要打開網站就可以下載
作者:
asdgdg
時間:
2025-4-13 20:02
設置ref禁止為空(不過也可以偽造就是了,防小白,難一點的可以把這些靜態資源加參數鑒權,有效期十幾秒就過期
作者:
東至人網
時間:
2025-4-13 21:02
me too
(, 下載次數: 0)
上傳
點擊文件名下載附件
作者:
賣火柴小二郎
時間:
2025-4-13 21:13
東至人網 發表于 2025-4-13 21:02
me too
這樣是封不玩的啊
作者:
crx349
時間:
2025-4-13 21:32
設置附件過期時間哦
后臺 全局 上傳設置 論壇附件 附件有效期設置下
(, 下載次數: 0)
上傳
點擊文件名下載附件
作者:
東至人網
時間:
2025-4-14 13:56
我這邊附件都在oss,OSS開啟了ref禁止為空,但是他這種采集的邏輯我也不太清楚,如果利用樓主的鏈接不知道能否直接打開,這種看起來應該是有本站域名的來路,所以我也不太清楚到底是否有用。
作者:
東至人網
時間:
2025-4-14 13:58
直接訪問圖片的話,是403,但是從網站某個帖子中打開圖片鏈接是可以打開的,因為有本站域名的來路。
歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)
Powered by Discuz! W1.0