请问如何对附件下载地址做鉴权处理，或对下载参数做处理？

白天也懂夜的黑

各位老师好，今日接到我们本地的公安局网安大队送达的网站渗透测试报告，报告提及我网站存在“任意文件下载”高危漏洞，如下图所示：

我很奇怪，正常情况下，所有的网站图片都是可以下载的啊（包括政府网站），为啥我的网站图片附件能正常下载就成为“高危漏洞”了？

网安那边给出的修复建议是“对附件下载地址做鉴权处理，对下载参数做处理”，

在此请教下：
1、请问如何对附件下载地址做鉴权处理，或对下载参数做处理？


2、这个算是高危漏洞吗？


来源：https://www.dismall.com/thread-22232-1-1.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！