| 主题 : 在管理后台,数据库备份文件不能下载 |
级别: 秀才
 |
1# 发表于:2013-05-04 00:33:51 IP:1.184.*.*
|
||||
|---|---|---|---|---|---|
级别: 童生
 |
2# 发表于:2013-05-25 14:20:26 IP:124.123.*.*
我的不仅这个会提示, 在点击资源下面的任何一个东西, 包括文件夹或者文件 都会显示不合法的参数
|
||
|---|---|---|---|
级别: 童生
|
5# 发表于:2013-05-25 16:05:40 IP:124.123.*.*
回复第3楼
mysql * 操作文章和栏目,以及模板什么的没什么问题,就是操作资源的时候说不合法的参数 |
||
|---|---|---|---|
级别: 童生
|
7# 发表于:2013-05-25 16:24:46 IP:124.123.*.*
原因找到了.
http://xxxx/jeeadmin/jeecms/resource/v_edit.do?root=r%2Fcms%2Fwww%2Fdefault%2Fcss&name=r%2Fcms%2Fwww%2Fdefault%2Fcss%2Fdt.css 点击左侧路径的时候的链接是这样的, 会报不合法的参数 修改成这样 http://61.160.251.98/jeeadmin/jeecms/resource/v_edit.do?root=/r%2Fcms%2Fwww%2Fdefault%2Fcss&name=r%2Fcms%2Fwww%2Fdefault%2Fcss%2Fdt.css 就不会报错了 就是root参数前面多加一个斜杠/ 我看了源码, 有一段这样的代码 private boolean isUnValidName(String path,String name,String resPath, WebErrors errors) { // r/cms/www/default/image r/cms/www/default/image if (!path.startsWith(resPath)||path.contains("../")||path.contains("..\\")||name.contains("..\\")||name.contains("../")) { return true; }else{ return false; } } 验证失败, 所以导致抛错. 看起来可能相对路径没有处理好导致的. 估计楼主的问题也是一样. |
||
|---|---|---|---|
级别: 秀才
|
9# 发表于:2013-06-06 12:06:43 IP:36.167.*.*
我换了浏览器还是不能下载,用的数据库是MySQL*的
|
||
|---|---|---|---|
1
共1页