关于关闭论坛头像上传功能的说明
经过我仔细的检查,发现论坛的头像上传功能存在漏洞,有可能上传非图片文件(包括非法文件),鉴于此,在我修复该漏洞前,将关闭此功能。在此间,如果你需要上传自己的个性头像,你可以发mail给我(xjbnet@163.net),我来帮你传上去!给各位带来的不方便,请见凉!:)
[此贴子已经被作者于2004-12-28 17:41:16编辑过]
我也不会校验文件的格式,因为我不可能找格式校验程序。我想并非所有系统都需要如此严格的检查,
不知道,X说的是不是这个? 可我就发现有人上传了asp文件后台文件,真让我纳闷,是如何传的呢?这对我说是个难题!:)
页:
[1]