大神进来看看这个算不算是漏洞 New

站帮网 · 发表于 2025-4-13 19:14:34

您需要登录才可以下载或查看，没有账号？立即注册 QQ登录

×

/forum.php?aid=MjM5OHwwZWZlNjlkY3wxNzI2NDI3NDM4fDB8ODg0%C2%AChumb=yes&mod=attachment
怎么才能杜绝别人通过这个直接下载图片呢而却还不需要打开网站就可以下载

我知道答案回答被采纳将会获得1 贡献已有1人回答

ysx24 · 发表于 2025-4-13 19:15:18

设置ref禁止为空（不过也可以伪造就是了，防小白，难一点的可以把这些静态资源加参数鉴权，有效期十几秒就过期

关于我们