各位老师好，今日接到我们本地的公安局网安大队送达的网站渗透测试报告，报告提及我网站存在“任意文件下载”高危漏洞，如下图所示：





我很奇怪，正常情况下，所有的网站图片都是可以下载的啊（包括政府网站），为啥我的网站图片附件能正常下载就成为“高危漏洞”了？




网安那边给出的修复建议是“对附件下载地址做鉴权处理，对下载参数做处理”，

在此请教下：
1、请问如何对附件下载地址做鉴权处理，或对下载参数做处理？


2、这个算是高危漏洞吗？

我知道答案 回答被采纳将会获得1 贡献 已有10人回答