CuteHttpFileServer icon indicating copy to clipboard operation
CuteHttpFileServer copied to clipboard

Published 20 hours ago verified publisher icon ods-im

安全性问题

Open Gyxqq opened this issue 2 years ago • 5 comments

可以通过http://192.168.3.2/#/123/../.. 这样的方式访问到根目录的上层文件夹,相当于将系统文件全部暴露,只是无法下载,但是仍可查看目录文件名等信息

Gyxqq avatar Nov 27 '23 07:11 Gyxqq

可以解决一下吗?

RuLei99 avatar Dec 24 '23 01:12 RuLei99

3.1版本也可以通过 #/../ 访问上级目录

feipinxiang avatar Feb 22 '24 08:02 feipinxiang

权限设定为"::|admin:admin:rwd"后,匿名访问仍不受限制。

Hugengrui avatar Mar 21 '24 12:03 Hugengrui

目前可行的解决办法是回退旧版本

Hugengrui avatar Mar 21 '24 12:03 Hugengrui

感觉作者不更了

gearfox avatar Jul 16 '24 03:07 gearfox