上传jmx脚本时报错存在安全风险

2024-04-27 14:48:56

冷静的签字笔

访问次数: 16
注册日期: 2024-01-09
最后登录: 2024-04-27
我的积分: 138
门派等级: 无门派

回贴

沙发

2024-04-28 11:36:34

禅道-Bee

访问次数: 5154
注册日期: 2017-02-22
最后登录: 2024-05-11
我的积分: 41266
门派等级: 幽灵等级5 天魔

为了安全，加了一上传文件类型的限制的。

可以试试 zentao/config/config.php中的配置文件，修复下allowed配置。

/* 文件上传设置。 Upload settings. */
$config->file = new stdclass();
$config->file->dangers = 'php,php3,php4,phtml,php5,jsp,py,rb,asp,aspx,ashx,asa,cer,cdx,aspl,shtm,shtml,html,htm';
$config->file->allowed = 'txt,doc,docx,dot,wps,wri,pdf,ppt,pptx,xls,xlsx,ett,xlt,xlsm,csv,jpg,jpeg,png,psd,gif,ico,bmp,swf,avi,rmvb,rm,mp3,mp4,3gp,flv,mov,movie,rar,zip,bz,bz2,tar,gz,mpp,rp,pdm,vsdx,vsd,sql';
$config->file->storageType = 'fs'; // fs or s3

回贴