迅睿CMS框架是一款PHP8高性能·简单易用的CMS开源开发框架,基于MIT开源许可协议发布,免费且不限制商业使用,是免费开源的产品,以万端互联为设计理念,支持的微信公众号、小程序、APP客户端、移动端网站、PC网站等多终端式管理系统。
/member/index.php?c=api&m=thumb&id=190&width=170&height=124&water=0
调用出来的图片地址竟然是带参数的动态地址,而且好暴露了member目录,这样做目的是什么呢,之前做的一个政府项目,网监部门用个傻瓜工具扫描,认为这种形式是XXS漏洞,责令整改,真尴尬啊.
如何改成正常的图片文件路径模式?