请问如何对附件下载地址做鉴权处理,或对下载参数做处理?
各位老师好,今日接到我们本地的公安局网安大队送达的网站渗透测试报告,报告提及我网站存在“任意文件下载”高危漏洞,如下图所示:我很奇怪,正常情况下,所有的网站图片都是可以下载的啊(包括政府网站),为啥我的网站图片附件能正常下载就成为“高危漏洞”了?
网安那边给出的修复建议是“对附件下载地址做鉴权处理,对下载参数做处理”,
在此请教下:
1、请问如何对附件下载地址做鉴权处理,或对下载参数做处理?
2、这个算是高危漏洞吗?
来源:https://www.dismall.com/thread-22232-1-1.html
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]