登录 注册
开源问答
开源问答 站务/建议
正文

git上传头像限制问题

Leon_osc 发布于 2014/08/15 16:02
阅读 978
收藏 0
回帖 3
Gitee

@红薯  不知道OSC的硬盘有多大?git的头像上传 没有限制文件大小 文件类型。上传1.7G的东西 显示上传中并且一直在走进度。


收藏 (0)
举报
加载中
最多投票 最新
0
黑狗
黑狗
2014/08/15 16:20
该评论暂时无法显示,详情咨询 QQ 群:点此入群
0
红薯
红薯
2014/08/15 16:40

@zoker 这种必须清除

评论 (2) 引用此回贴 举报
Leon_osc
Leon_osc
2014/08/15 18:22
回复 @Zoker : 只这样不行的。这里面还存在一个更大的漏洞是判断类型的方法不对。我只要把1.7G的文件后缀改成jpg 现在你肯定就保存了。呵呵 我尝试过了 上传一个小文件 最终下载下来的就是我的文件。有心者就可以用它来干些事情的。
回复 举报
Zoker
Zoker
2014/08/15 17:57
就算传上去1.7g,也会因为文件不符合而不会保存,这点的确有点问题,用js限制下再传,多谢楼主指出!
回复 举报
0
Leon_osc
Leon_osc
2014/08/18 08:22

@红薯 @zoker 请看这里 http://my.oschina.net/leonj2ee/blog/303655 看源码哦! 注意flash的地址

使用的时通过上传图片 实际上是上传flash 那如果flash里面有非法代码 会不会有问题呢? 


评论 (4) 引用此回贴 举报
Zoker
Zoker
2014/08/18 09:25
@红薯 roger that!
回复 举报
红薯
红薯
2014/08/18 08:35
回复 @Leon_osc : @zoker git 这块可以在上传的时候做个判断
回复 举报
Leon_osc
Leon_osc
2014/08/18 08:28
回复 @红薯 : 刚修改了下评论 在OSC的很多地方图片上传都有这问题。
回复 举报
红薯
红薯
2014/08/18 08:23
看过了,这种问题我们会手工处理,一旦发现有捣乱的会予以清除哦:)
回复 举报
Leon_osc
Leon_osc
最近登录:02/10 11:18
全部

Leo...的其他提问

Git命令参考手册
9 回答
6K+ 阅读
OSC被我玩坏了!!!
7 回答
1K+ 阅读
再来一个小小的漏洞
3 回答
626 阅读
再报XSS漏洞
11 回答
885 阅读
OSCHINA
登录后可查看更多优质内容
使用微信快捷登录
返回顶部
顶部