Nowy

Pobierz Link Filename Slug

Piątek, 28 czerwca 2024

1 Odpowiedzi

153 wizyty

Wzmocnij zasadę ostatniego ślimaka URL w linku do pobrania.

Dołączenie dowolnego losowego ciągu do linku do pobrania przyniesie ten sam wynik. Przykład,
https://example.com/download/103/category/765/random-string1
https://example.com/download/103/category/765/random-string2

Oba linki pobierają ten sam plik z identycznym plikami z identycznym plikami z identycznym plik nazwa pliku.

Obecnie link do pobrania działa tak samo niezależnie od losowego ciągu dołączonego do adresu URL. To zachowanie nie jest dobrze zgodne z skanem bezpieczeństwa.

Wsparcie

10 miesięcy temu

#19883

Cześć,

Dziękujemy za skontaktowanie się z nami w sprawie tego rozszerzenia.

Wzmocnij zasadę ostatniego ślimaka URL w linku do pobrania.

Dołączenie dowolnego losowego ciągu do linku do pobrania przyniesie ten sam wynik. Przykład,
https://example.com/download/103/category/765/random-string1
https://example.com/download/103/category/765/random-string2

Oba linki pobierają ten sam plik z identycznym plikami z identycznym plikami z identycznym plik nazwa pliku.

Obecnie link do pobrania działa tak samo niezależnie od losowego ciągu dołączonego do adresu URL. To zachowanie nie jest dobrze zgodne z skanem bezpieczeństwa.

Ta funkcja nie jest jeszcze zaimplementowana, ale dodam ją do naszej listy żądań funkcji i pamiętaj o przyszłych wydaniach.

Twoje zdrowie,

Strona:
1

Nie ma jeszcze odpowiedzi na ten post.