安全性问题 #15

Gyxqq · 2023-11-27T07:53:02Z

可以通过http://192.168.3.2/#/123/../.. 这样的方式访问到根目录的上层文件夹，相当于将系统文件全部暴露，只是无法下载，但是仍可查看目录文件名等信息

Tsin09 · 2023-12-24T01:08:22Z

可以解决一下吗？

feipinxiang · 2024-02-22T08:09:46Z

3.1版本也可以通过 #/../ 访问上级目录

Hugengrui · 2024-03-21T12:57:48Z

权限设定为"::|admin:admin:rwd"后，匿名访问仍不受限制。

Hugengrui · 2024-03-21T12:59:21Z

目前可行的解决办法是回退旧版本

Provide feedback