w3ctech

关于thinkjs 1.0.4版本之前静态资源访问漏洞修复办法

thinkjs在1.0.4版本之前有静态资源访问漏洞,有下面2种修复办法:

1、升级thinkjs到1.0.4版本,重启服务

2、如果线上静态资源服务是通过nginx反向代理的,那么可以在App/Conf/config.js里将url_resource_on改为false,然后重启服务

2种方式都可以,参见一种修复即可。

前端圈微信

扫码关注前端圈微信公众号

共收到1条回复

  • nginx做代理的飞过。。。

    回复此楼