上传jmx脚本时报错存在安全风险

2024-04-27 14:48:56
冷静的签字笔
  • 访问次数: 20
  • 注册日期: 2024-01-09
  • 最后登录: 2024-05-22
  • 我的积分: 146
  • 门派等级: 无门派
沙发
2024-04-28 11:36:34
禅道-Bee
  • 访问次数: 5163
  • 注册日期: 2017-02-22
  • 最后登录: 2024-05-29
  • 我的积分: 41322
  • 门派等级: 幽灵 等级5 天魔

为了安全,加了一上传文件类型的限制的。

可以试试 zentao/config/config.php中的配置文件,修复下allowed配置。

/* 文件上传设置。 Upload settings. */
$config->file = new stdclass();
$config->file->dangers     = 'php,php3,php4,phtml,php5,jsp,py,rb,asp,aspx,ashx,asa,cer,cdx,aspl,shtm,shtml,html,htm';
$config->file->allowed     = 'txt,doc,docx,dot,wps,wri,pdf,ppt,pptx,xls,xlsx,ett,xlt,xlsm,csv,jpg,jpeg,png,psd,gif,ico,bmp,swf,avi,rmvb,rm,mp3,mp4,3gp,flv,mov,movie,rar,zip,bz,bz2,tar,gz,mpp,rp,pdm,vsdx,vsd,sql';
$config->file->storageType = 'fs';         // fs or s3


1/1 1