【问题描述】
v6.0版本中,修改logo后台报错非法的脚本
【解决方案】
当前logo为svg格式,svg格式是可缩放矢量图形(Scalable Vector Graphics,$VG)基于xm|标记语言,用于描述二维的矢量图形,放大缩小不影响清晰度,可嵌入JavaScript代码。因此针对svg格式文件做了漏洞扫描校验,当用户上传的自定义logo存在某些非法标签时,会出现提示。
解决方案: 1、检查svg格式文件,确保脚本内容均符合检测规则校验; 2、在明确logo的文件不含有非法影响的情况下,直接将logo文件上传到服务器,绕过校验机制。
|
|