收藏
回答

云存储文件目录存在泄露风险

框架类型 问题类型 终端类型 AppID 基础库版本
小程序 Bug 工具 任何 任何

云存储目录文件存在泄露风险,浏览器中输入http://(云存储资源ID).tcb.qcloud.la/,会打开一个xml文件,里面包含云存储里面全部的文件地址等信息。

最后一次编辑于  2019-11-09
回答关注问题邀请回答
收藏

4 个回答

  • 松涛
    松涛
    2019-11-10

    一个小bug,好像近期才有的,应该像web服务器那样,要有开启或关闭目录索引的选项,但默认必须是关闭的,腾讯在这方面唉

    2019-11-10
    赞同 3
    回复
  • 洋葱头
    洋葱头
    2019-11-11

    这里确实有一些问题,会暴露公有文件信息,我们尽快修复掉

    2019-11-11
    赞同
    回复 3
    • 李国臣
      李国臣
      2019-11-11
      麻烦请尽快修复,涉及到用户隐私数据
      2019-11-11
      回复
    • 洋葱头
      洋葱头
      2019-11-11回复李国臣
      如果是用户隐私数据,我理解应该不是公有的?
      2019-11-11
      回复
    • 李国臣
      李国臣
      2019-11-11回复洋葱头
      比如用户的报名数据,文件名是随机唯一的,里面会存手机号等信息,转成excel存到存储里面,本来这个文件名大家都不知道,现在直接list出来,可以看其他人导出的excel数据了。
      2019-11-11
      回复
  • 文化工业下单向度的商品
    文化工业下单向度的商品
    2019-11-09
    这玩意儿好久了,存储桶设置公共读写,就彻底公开了,但是私有读写小程序端引用云存储的图片又有点麻烦……唉……
    2019-11-09
    赞同 2
    回复
  • garField
    garField
    01-15

    看起来已经修复了

    01-15
    赞同
    回复
登录 后发表内容
问题标签