云存储文件目录存在泄露风险 - WXOPEN Club | 微信小程序专业社区

云存储目录文件存在泄露风险，浏览器中输入http://(云存储资源ID).tcb.qcloud.la/，会打开一个xml文件，里面包含云存储里面全部的文件地址等信息。

guiying85 1楼•4 年前

这里确实有一些问题，会暴露公有文件信息，我们尽快修复掉

guiying04 2楼•4 年前

一个小bug，好像近期才有的，应该像web服务器那样，要有开启或关闭目录索引的选项，但默认必须是关闭的，腾讯在这方面唉

jun80 3楼•4 年前

这玩意儿好久了，存储桶设置公共读写，就彻底公开了，但是私有读写小程序端引用云存储的图片又有点麻烦……唉……

tao63 4楼•3 年前

看起来已经修复了

回到顶部