将文件上传到系统后,生成了URL。当我拿着这个URL到隐私模式,直接访问,文件会直接下载下来而不需要我输入用户名密码,说明文件下载好像没有做安全控制?可能存在安全漏洞
社区版和标准版的确如此。好歹上传文件,在原名的基础上续了随机产生的字母数字。
使用s3 pro
将文件上传到系统后,生成了URL。当我拿着这个URL到隐私模式,直接访问,文件会直接下载下来而不需要我输入用户名密码,说明文件下载好像没有做安全控制?可能存在安全漏洞
社区版和标准版的确如此。好歹上传文件,在原名的基础上续了随机产生的字母数字。
使用s3 pro