起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 BeX5开发者论坛 下载权限验证
返回列表 发新帖
查看: 5472|回复: 2

[结贴] 下载权限验证

[复制链接]

59

主题

150

帖子

446

积分

中级会员

Rank: 3Rank: 3

积分
446
QQ
发表于 2020-8-13 08:19:03 | 显示全部楼层 |阅读模式
我发现系统下载的时候请求的是http://localhost:8089/x5/UI2/v_d9a2168dfdde46c088de52a628b5fad9l_zh_CNs_desktopd_pc/system/service/doc/common/uploadDoc.j?dochost=http://127.0.0.1:8089/DocServer/repository/file/download/534-defaultDocNameSpace/last/content但是我直接将dochost后面的直接拿出来,把ip地址改成服务器ip地址,把这个地址发给其他人,其他人不用登陆系统就可以直接下载,而且我可以随意修改534-defaultDocNameSpace中的数字就可以下载任何附件,没有验证,请问平台是否有相关配置可以避免该种情况
回复

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36178
发表于 2020-8-13 09:38:56 | 显示全部楼层
conf/server.xml中<auth-server>的j进行配置

开发版不会走这个不配,企业版会读取这个配置进行校验
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

59

主题

150

帖子

446

积分

中级会员

Rank: 3Rank: 3

积分
446
QQ
 楼主| 发表于 2020-8-13 09:57:32 | 显示全部楼层
jishuang 发表于 2020-8-13 09:38
conf/server.xml中的j进行配置

开发版不会走这个不配,企业版会读取这个配置进行校验 ...

结贴
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2025-6-11 13:11 , Processed in 0.093207 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表