[点晴永久免费OA]这个工作流申请中的附件对应服务器里的名字是啥关系?不能反推回来是吗?
当前位置:点晴教程→点晴OA办公管理信息系统
→『 经验分享&问题答疑 』
没有关系,随机生成的,没有规律,就是为了防止黑客猜到进行攻击。  :那有么有什么办法在OA的提交界面通过JS脚本抓取到附件文件?没有办法,是在提交后,后台自动生成的文件名称,就是为了避免黑客抓取到。 读取时,临时动态解析为二进制流输出文件,中间完全不体现原始真正名称,就是为了避免黑客抓到真正名称,进行各种可能的潜在攻击。 例如以前某个版本的IIS,如果黑客上传了某种精心设计的图片,就可以触发图片执行恶意脚本,前提是知道图片的真正名称。 文件上传是黑客攻击的重灾区,必须严防死守。 现在所有附件都是临时动态读取,输出为二进制流,过程中不体现原始名称,也不是常规的文件直接下载。 该文章在 2025/8/7 12:27:24 编辑过 |
关键字查询
相关文章
正在查询... 
|
400 186 1886
