·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

mp4檔案被更改副檔名為.attach New

191 1
发表于 2024-6-16 21:48:45 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我觀察到我透過附件方式,上傳mp4影片到論壇中。

剛開始看到的檔名是mp4沒錯,但是去看之前的data/attachment/forum/202302/15目錄內,找不到以前的mp4檔案,但是有看到一些陌生的.attach副檔名,我就把檔案下載回來,更改為mp4後,發現是我以前上傳的影片。

不太知道為什麼剛上傳的影片不會更改副檔名,但是以前的文章會更改呢?

有辦法不要讓論壇更改副檔名嗎?以後比較方便找檔案。
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论1

婷姐Lv.8 发表于 2024-6-16 21:49:31 | 查看全部
Discuz将上传的.mp4修改为.attach的安全意义
Discuz!是一个流行的开源社区论坛软件系统,它对上传的文件名进行一定的处理,即将.mp4修改为.attach,这背后有一定的安全考虑。

1. 文件名修改的必要性
文件名的修改可以帮助防止一些潜在的安全问题。例如,如果用户上传了一个名为.mp4的恶意文件,而服务器直接保存了这个文件名,那么其他用户如果访问到这个文件,可能会导致安全风险。通过将.mp4修改为.attach,可以增加文件名的随机性和不确定性,从而降低恶意文件被直接访问的风险。

2. 安全性的提升
通过修改文件名,Discuz!实际上是在实施一种简单的安全措施,即通过改变文件的扩展名来降低潜在的恶意行为。这种方法可以防止攻击者利用文件扩展名来进行跨站脚本攻击(XSS)或其他类型的攻击。

3. 用户误操作的预防
此外,文件名的修改还可以防止用户误操作。有时候,用户可能上传了一个他们认为是安全的文件,但实际上包含了恶意代码。通过修改文件名,可以避免这种情况的发生,确保服务器和用户的数据安全。

4. 透明度和可维护性
尽管文件名的修改可能对用户不透明,但从安全角度出发,这种做法有助于提高系统的整体安全性。通过这种方式,即便是攻击者也无法轻易地猜出文件的真实扩展名,从而增加了攻击者的难度和成本。

综上所述,Discuz!将上传的.mp4修改为.attach是一种简单但有效的方法,用于提升网站的安全性。通过这种方式,Discuz!能够在不影响大多数合法用户的同时,降低潜在的安全风险。然而,值得注意的是,这种方法并非万能的,真正的安全还需要结合其他安全措施和最佳实践。
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.191.73.166,GMT+8, 2024-12-19 09:27 , Processed in 0.236403 second(s), 83 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表