下载地址中 245-defaultDocNameSpace 245数值如何产生

butone · 发表于 2018-9-20 17:20:49

请问，以下地址中的 245-defaultDocNameSpace 的 245值是如何产生的，现在发现这些值都是连续的，那么我可以根据这些连续的值把所有附件下载下来
，这种方式安全性较差，我们通不过安全测评，请问该如何处理？

http://localhost:8081/DocServer/repository/file/view/245-defaultDocNameSpace/last/content

jishuang · 发表于 2018-9-21 09:25:49

可以把model同级的conf\server.xml中的配置的<auth-server>放开，每个附件会生成不一样的key，只有这个fileID是不能下载的

butone · 发表于 2018-9-21 09:43:11

jishuang 发表于 2018-9-21 09:25
可以把model同级的conf\server.xml中的配置的放开，每个附件会生成不一样的key，只有这个fileID是不能下载 ...

测试了，产生的fileID值还是连续的，通过这个ID值不能下载，可以浏览

jishuang · 发表于 2018-9-21 09:49:15

2楼的配置不是修改fileID生成不连续的，是控制后面有一个key的参数每个附件都不一样，2楼的配置加上还可以预览？
要在企业版中测试，开发版不会走这个配置校验

butone · 发表于 2018-9-21 11:05:46

jishuang 发表于 2018-9-21 09:49
2楼的配置不是修改fileID生成不连续的，是控制后面有一个key的参数每个附件都不一样，2楼的配置加上还可以 ...

开发版不行，企业版本加认证可以

jishuang · 发表于 2018-9-21 13:12:19

4楼说了开发版不会走这个配置校验

		自动登录	找回密码
密码			注册

[处理中3] 下载地址中 245-defaultDocNameSpace 245数值如何产生