云存储文件目录存在泄露风险
发布于 6 年前 作者 wfu 8494 次浏览 来自 官方Issues

云存储目录文件存在泄露风险,浏览器中输入http://(云存储资源ID).tcb.qcloud.la/,会打开一个xml文件,里面包含云存储里面全部的文件地址等信息。

4 回复

这里确实有一些问题,会暴露公有文件信息,我们尽快修复掉

一个小bug,好像近期才有的,应该像web服务器那样,要有开启或关闭目录索引的选项,但默认必须是关闭的,腾讯在这方面唉

这玩意儿好久了,存储桶设置公共读写,就彻底公开了,但是私有读写小程序端引用云存储的图片又有点麻烦……唉……

看起来已经修复了

回到顶部