收藏
回答

云存储文件目录存在泄露风险

问题模块 框架类型 问题类型 终端类型 AppID 基础库版本
云开发 小程序 Bug 工具 任何 任何

云存储目录文件存在泄露风险,浏览器中输入http://(云存储资源ID).tcb.qcloud.la/,会打开一个xml文件,里面包含云存储里面全部的文件地址等信息。

最后一次编辑于  11-09
回答关注问题邀请回答
收藏

3 个回答

  • 孙国兴
    孙国兴
    11-10

    一个小bug,好像近期才有的,应该像web服务器那样,要有开启或关闭目录索引的选项,但默认必须是关闭的,腾讯在这方面唉

    11-10
    赞同 3
    回复
  • 林超
    林超
    11-11

    这里确实有一些问题,会暴露公有文件信息,我们尽快修复掉

    11-11
    赞同
    回复 3
    • 李国臣
      李国臣
      11-11
      麻烦请尽快修复,涉及到用户隐私数据
      11-11
      回复
    • 林超
      林超
      11-11回复李国臣
      如果是用户隐私数据,我理解应该不是公有的?
      11-11
      回复
    • 李国臣
      李国臣
      11-11回复林超
      比如用户的报名数据,文件名是随机唯一的,里面会存手机号等信息,转成excel存到存储里面,本来这个文件名大家都不知道,现在直接list出来,可以看其他人导出的excel数据了。
      11-11
      回复
  • 执笔无言陈大昊
    执笔无言陈大昊
    11-09
    这玩意儿好久了,存储桶设置公共读写,就彻底公开了,但是私有读写小程序端引用云存储的图片又有点麻烦……唉……
    11-09
    赞同 2
    回复
问题标签