【@红薯osc 编辑器文件上传校验好像不安全】

文章插图
@红薯osc编辑器文件上传验证好像不安全@红薯osc编辑器文件上传验证好像不安全简介:@红薯今天看oschina的源码，看到图片上传的验证是怎么只验证后缀而不验证文件头信息的 。会不会被镜像的xss攻击？要不要换一下，红薯？ imagetypes . put( quot；FFD8FFquot,

• 如何做红薯干窍门
• oschina的android客户端是如何保存缓存数据的
• oschina权重难道不够高还是PHPER不给力，百度一下居然
• 哎嘛oschina app的R文件中的id等找不到？
• 请问 oschina lucene 分页 是如何实现的?版本是多少?
• osc广告信息怎么爬来的?
• 烤红薯没有锡纸该怎么办 烤红薯没有锡纸怎么办
• 百度快照支不支持noscript里写css
• OSC第54期高手问答——解读元素模式热
• Git@OSC登录的时候直接就是明文传输密码啊！