全部问题 求助问题 分享经验 开发需求
开源系统 版主:POSCMS负责人
FineCMS 2.7.3中缩略图文件路径怎么会是动态的??
迅睿粉丝
类型:开源系统 更新时间:2017-08-16 09:12:55

/member/index.php?c=api&m=thumb&id=190&width=170&height=124&water=0


调用出来的图片地址竟然是带参数的动态地址,而且好暴露了member目录,这样做目的是什么呢,之前做的一个政府项目,网监部门用个傻瓜工具扫描,认为这种形式是XXS漏洞,责令整改,真尴尬啊.


如何改成正常的图片文件路径模式?

回帖
  • 迅睿粉丝
    #1楼    迅睿粉丝
    2017-08-14 09:35:37
    0
    不会吧,没有见过这种地址,thumb缩略图是静态文件的
  • 迅睿粉丝
    #2楼    迅睿粉丝
    2017-08-14 09:38:28
    0
    缩略图是这种格式/api/thumb/199de0559122345e8a26123cbf10.jpg
  • 迅睿粉丝
    #3楼    迅睿粉丝
    2017-08-15 11:30:49
    0
    2.7.3之前都是这样的
  • 迅睿粉丝
    #4楼    迅睿粉丝
    2017-08-16 09:12:55
    0
    升级吧,老版本都是动态输出图片的 3.0之后改进了