thinkjs在1.0.4版本之前有静态资源访问漏洞,有下面2种修复办法:
1、升级thinkjs到1.0.4版本,重启服务
2、如果线上静态资源服务是通过nginx反向代理的,那么可以在App/Conf/config.js里将url_resource_on改为false,然后重启服务
2种方式都可以,参见一种修复即可。
扫码关注w3ctech微信公众号
-
用
nginx做代理的飞过。。。回复此楼
thinkjs在1.0.4版本之前有静态资源访问漏洞,有下面2种修复办法:
1、升级thinkjs到1.0.4版本,重启服务
2、如果线上静态资源服务是通过nginx反向代理的,那么可以在App/Conf/config.js里将url_resource_on改为false,然后重启服务
2种方式都可以,参见一种修复即可。
扫码关注w3ctech微信公众号
用nginx做代理的飞过。。。
共收到1条回复