| 主题: 关于allowfilemanage浏览服务器端图片 |
| 作者: FBI, 发布日期: 2011-11-09 03:40:52, 浏览数: 4137 |
|
当我把上述参数设置成false之后,通过上传图片他尽然能够浏览我整个盘的文件夹: 我的环境:apache+php 网站根目录为F:/www/eh/ kindeditor位置F:/www/eh/js/kindeditor/ 文件上传我保存在F:/www/eh/attach/2011/11/09/
如果我把allwofilemanage设置成true,他能浏览F:/www/eh/attach/2011/11/09/下面的文件,移动到上一级文件夹。但是设置成false之后,他竟然能浏览我整个F盘的文件,不知道是哪里设置错误了。这个“漏洞”感觉太可怕了,我想禁用浏览服务器端的文件,各位有什么好办法不?万分感谢 |
| 作者: Roddy, 发布日期: 2011-11-09 08:14:07 |
|
你用的是什么版本?能把下载的压缩包发给我吗?allowFileManager只是显示和隐藏按钮,对后端不会有影响的。
怀疑压缩包被人修改,请把文件发到 luolonghao@gmail.com
|
| 回复 |
| 作者: Roddy, 发布日期: 2011-11-09 23:07:45 |
|
晕死,我理解错了,allowFileManager为false时只能上传本地文件,当然要浏览本地硬盘。
|
| 回复 |
