xiuno4.0.4在用户上传头像时,只在前端选择文件时做了文件类型过滤,但后端没有任何格式上的校验。这会导致用户绕过前端限制上传奇怪的文件,所以有必要在后端也加入校验逻辑。
当用户上传非图片格式时,会弹框提醒。
为什么我会做这个插件?因为我发现本站有个用户上传的头像居然是个只有2字节的奇怪文件,不管有心无心,这种行为一定要阻止发生,哈哈。
1、下载插件文件后,请先解压为文件夹,再上传到网站plugin目录,然后给插件文件夹下的conf.json赋予写权限,最后在Xiuno后台找到插件进行安装; 2、请各位站长注意网络安全,请不要将插件的压缩包上传到网站plugin目录再进行解压,以免泄露插件压缩包; 3、本版块发布的插件均经过站长测试,但每个站长的建站环境各不相同,如果您在安装插件后遇到插件不可用的问题,请尝试与插件作者进行联系;
看到这个帖子,好奇心作祟,就试着重新上传头像。感觉被我玩坏了,现在正常的图片也传不上来了,显示不支持的文档格式😂
howareyou 看到这个帖子,好奇心作祟,就试着重新上传头像。感觉被我玩坏了,现在正常的图片也传不上来了,显示不支持的文档格式😂
奇怪,为啥我上传没问题
所以觉得很奇怪😅
howareyou 所以觉得很奇怪😅
你之前上传的是啥文件?反正不是正常的图片文档
CF 你之前上传的是啥文件?反正不是正常的图片文档
默认头像 => qq笑脸gif => 非图片格式的文件做个测试
然后就不能上传正常的图片了😳
howareyou 默认头像 => qq笑脸gif => 非图片格式的文件做个测试 然后就不能上传正常的图片了😳
我在头像目录确实找到了你上传的非图片格式文件,看样子居然上传成功了,所以现在给你改成了一个正常的头像
CF 我在头像目录确实找到了你上传的非图片格式文件,看样子居然上传成功了,所以现在给你改成了一个正常的头像
可以上传了。可能还有点小bug,选择图片时提示需小于40k,实际上超过了40k也能成功上传(只要体积不是超过得太离谱,如几百k),我现在这个头像原大小是65k
howareyou 可以上传了。可能还有点小bug,选择图片时提示需小于40k,实际上超过了40k也能成功上传(只要体积不是超过得太离谱,如几百k),我现在这个头像原大小是65k
你用的啥浏览器?你的头像实际只有4.5KB
重新下载附件吧
CF 你用的啥浏览器?你的头像实际只有4.5KB 重新下载附件吧
浏览器:Chrome 已是最新版本
版本 98.0.4758.102(正式版本) (64 位)
重新下载安装吧
没用的,上传木马,照样可以修改jpg等图片格式上传
版块
人生倒计时
~扫~码~领~红~包~
howareyou
CF
CF
1、下载插件文件后,请先解压为文件夹,再上传到网站plugin目录,然后给插件文件夹下的conf.json赋予写权限,最后在Xiuno后台找到插件进行安装;
2、请各位站长注意网络安全,请不要将插件的压缩包上传到网站plugin目录再进行解压,以免泄露插件压缩包;
3、本版块发布的插件均经过站长测试,但每个站长的建站环境各不相同,如果您在安装插件后遇到插件不可用的问题,请尝试与插件作者进行联系;