主题 : v9.3附件下载的时候使用检测工具“绿盟科技”检测出http host头攻击的漏洞,请问需要怎么解决?
级别: 秀才
UID: 119901
积分:60 加为好友
威望: 2 精华: 0
主题:5 回复:27
注册时间:2018-01-15
在线时长:0
1#   发表于:2018-03-30 15:18:35  IP:211.52.*.*
显示全部 只看该作者
v9.3 附件下载的时候使用检测工具“绿盟科技”检测出http host头攻击的漏洞,请问需要怎么解决?
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
2#   发表于:2018-03-30 15:29:52  IP:117.141.*.*
显示全部 只看该作者
用附件标签获取下载地址有没有这个提示
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 秀才
UID: 119901
积分:60 加为好友
威望: 2 精华: 0
主题:5 回复:27
注册时间:2018-01-15
在线时长:0
3#   发表于:2018-03-30 15:51:40  IP:211.52.*.*
显示全部 只看该作者
回复第2楼   获取标签是没问题的,下载的时候网页会出现一个302的跳转。我估计是这个问题
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
4#   发表于:2018-03-30 15:53:10  IP:117.141.*.*
显示全部 只看该作者
那就用下载的标签获取附件链接地址
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 秀才
UID: 119901
积分:60 加为好友
威望: 2 精华: 0
主题:5 回复:27
注册时间:2018-01-15
在线时长:0
5#   发表于:2018-03-30 16:15:44  IP:211.52.*.*
显示全部 只看该作者
回复第4楼   但是点击下载就会出现网页的跳转,就存在http host 头攻击
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
6#   发表于:2018-03-30 16:21:24  IP:117.141.*.*
显示全部 只看该作者
回复第4楼   但是点击下载就会出现网页的跳转,就存在http host 头攻击
那就只能用附件标签获取下载链接地址
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 秀才
UID: 119901
积分:60 加为好友
威望: 2 精华: 0
主题:5 回复:27
注册时间:2018-01-15
在线时长:0
7#   发表于:2018-03-30 16:23:52  IP:211.52.*.*
显示全部 只看该作者
回复第6楼  没有别的解决办法了吗?附件标签获取下载地址的方法,能否详细说一下
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
8#   发表于:2018-03-30 16:30:03  IP:117.141.*.*
显示全部 只看该作者
[#if content.attachments?size gt 0] 
<h4>附件</h4> 
<ul> 
[#list content.attachments as attach] 
<li><a href="${attach.path}" id="attach${attach_index}">${attach.name}</a></li> 
        [/#list] 
</ul> 
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
1 共1页