云存储目录文件存在泄露风险,浏览器中输入http://(云存储资源ID).tcb.qcloud.la/,会打开一个xml文件,里面包含云存储里面全部的文件地址等信息。
这里确实有一些问题,会暴露公有文件信息,我们尽快修复掉
一个小bug,好像近期才有的,应该像web服务器那样,要有开启或关闭目录索引的选项,但默认必须是关闭的,腾讯在这方面唉
这玩意儿好久了,存储桶设置公共读写,就彻底公开了,但是私有读写小程序端引用云存储的图片又有点麻烦……唉……
看起来已经修复了