找回密码
 立即注册
搜索

用户上传自定义logo报错数据非法?

yilia 2024-8-29 10:36:36
【问题描述】
v6.0版本中,修改logo后台报错非法的脚本

1.png


【解决方案】

当前logo为svg格式,svg格式是可缩放矢量图形(Scalable Vector Graphics,$VG)基于xm|标记语言,用于描述二维的矢量图形,放大缩小不影响清晰度,可嵌入JavaScript代码。因此针对svg格式文件做了漏洞扫描校验,当用户上传的自定义logo存在某些非法标签时,会出现提示。
解决方案:
1、检查svg格式文件,确保脚本内容均符合检测规则校验;
2、在明确logo的文件不含有非法影响的情况下,直接将logo文件上传到服务器,绕过校验机制。


您需要登录后才可以回帖 立即登录
共收到 0 条点评
返回顶部