登录发现更多内容
首页
分类
目录
索引
标签
酷站
搜索
首页
Portal
信息发布
插件市场
知识社区
用户名
Email
自动登录
找回密码
密码
登录
立即注册
登录
立即登录
立即注册
搜索
搜索
本版
文章
帖子
群组
用户
群组
门户
导读
设置
我的收藏
退出
首页
›
功能日志
›
常见问题
›
用户上传自定义logo报错数据非法?
返回列表
用户上传自定义logo报错数据非法?
[ 复制链接 ]
yilia
2024-8-29 10:36:36
【问题描述】
v6.0版本中,修改logo后台报错非法的脚本
【解决方案】
当前logo为svg格式,svg格式是可缩放矢量图形(Scalable Vector Graphics,$VG)基于xm|标记语言,用于描述二维的矢量图形,放大缩小不影响清晰度,可嵌入JavaScript代码。因此针对svg格式文件做了漏洞扫描校验,当用户上传的自定义logo存在某些非法标签时,会出现提示。
解决方案:
1、检查svg格式文件,确保脚本内容均符合检测规则校验;
2、在明确logo的文件不含有非法影响的情况下,直接将logo文件上传到服务器,绕过校验机制。
系统配置
相关帖子
如何批量给PMO授予多项目权限
消息通知发送到企业微信
消息通知发送到钉钉
消息通知发送到飞书
自定义消息通知模版内容
【平台】用户管理创建用户提示:用户已存在,处于被删除状态
如何快速添加第三方系统链接
回复
举报
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
立即登录
点评
本版积分规则
回帖后跳转到最后一页
综合
最新
热度
发表评论
yilia
TA还没有介绍自己。
提问
+关注
0 个赞
共收到
0
条点评
发布新话题
热门问题
流水线根据参数输入判断执行跳过某些步骤
0 个回答
流水线变量使用说明
0 个回答
关于CCI使用常见问题处理方案(一)
0 个回答
【平台】用户管理创建用户提示:用户已存在,处于被删除状态
0 个回答
用户上传自定义logo报错数据非法?
0 个回答
【CPack】容器镜像安全实践之Trivy漏洞扫描说明
0 个回答
流水线自定义镜像构建失败
0 个回答
工作项消息通知配置了接收人,但没有收到通知
0 个回答
推荐阅读
企业级制品库之升级你的制品:探讨制品晋级的战略
118 人读过
阅读
企业级制品库之赋能开发:理解仓库代理的力量
122 人读过
阅读
企业级CICD实践之代码质量系列篇一:圈复杂度
213 人读过
阅读
DevOps:重塑软件开发与运维的融合之道
140 人读过
阅读
嘉为蓝鲸DevOps研发效能管理平台 V7.0 重磅发布!
130 人读过
阅读
首页
分类
发布
索引
我的
返回顶部