XOOPS上傳相片及檔案時請注意檔名中的日期格式
參考 2011-12-19 · admin · 參考文件 · 點閱數:10884
XOOPS安裝防護模可以避免XSS和資料隱碼攻擊,提高網站的安全性,不過防護模組也有誤判的時候,尤其在上傳相片及檔案時要特別注意檔案名稱中的日期格式。有些使用者在建立檔名時會在檔名中加上日期,如「清單2011.10.12.doc」,但是這個檔案有很多「.」,會被防護模組誤認為是偽裝的惡意檔案而被欄下。
發生模組:Tadgallery(電子相簿)、Tad_uploader(網路資料櫃)
解決方式:檔名中不要有「.」,如果有「.」就改用「-」或「_」,如「清單2011-10-12.doc」或「清單2011_10_12.doc」。(另外若檔名中有空格的話電子相簿將無法秀圖)
以下是在電子相簿模組及網路資料櫃上傳圖檔「Mail2000.a.1.png」、「Mail2000.a.2.png」的情形,如有類似狀況發生請修改檔案名稱。
被防護模組攔下時的畫面
防護模組的記錄