香蕉成人伊视频在线观看|学生小视频国产区|yy女主播啪啪啪视频|麻豆传播媒体APP大全免费版官网|瑜伽牲交AV|国产欧美日韩在线天堂区|白浆精品国产91
<listing id="boh05"></listing>
<listing id="boh05"></listing>
<center id="boh05"></center>
Discuz! 官方交流社區(qū)
標題:
大神進來看看 這個算不算是漏洞
[打印本頁]
作者:
賣火柴小二郎
時間:
2025-4-13 19:38
標題:
大神進來看看 這個算不算是漏洞
/forum.php?aid=MjM5OHwwZWZlNjlkY3wxNzI2NDI3NDM4fDB8ODg0%C2%AChumb=yes&mod=attachment
怎么才能杜絕別人通過這個直接下載圖片呢 而卻還不需要打開網(wǎng)站就可以下載
作者:
asdgdg
時間:
2025-4-13 20:02
設置ref禁止為空(不過也可以偽造就是了,防小白,難一點的可以把這些靜態(tài)資源加參數(shù)鑒權,有效期十幾秒就過期
作者:
東至人網(wǎng)
時間:
2025-4-13 21:02
me too
(, 下載次數(shù): 35)
上傳
點擊文件名下載附件
作者:
賣火柴小二郎
時間:
2025-4-13 21:13
東至人網(wǎng) 發(fā)表于 2025-4-13 21:02
me too
這樣是封不玩的啊
作者:
crx349
時間:
2025-4-13 21:32
設置附件過期時間哦
后臺 全局 上傳設置 論壇附件 附件有效期設置下
(, 下載次數(shù): 36)
上傳
點擊文件名下載附件
作者:
東至人網(wǎng)
時間:
2025-4-14 13:56
我這邊附件都在oss,OSS開啟了ref禁止為空,但是他這種采集的邏輯我也不太清楚,如果利用樓主的鏈接不知道能否直接打開,這種看起來應該是有本站域名的來路,所以我也不太清楚到底是否有用。
作者:
東至人網(wǎng)
時間:
2025-4-14 13:58
直接訪問圖片的話,是403,但是從網(wǎng)站某個帖子中打開圖片鏈接是可以打開的,因為有本站域名的來路。
歡迎光臨 Discuz! 官方交流社區(qū) (http://m.yu-jie.cn/)
Powered by Discuz! X5.0