【未复现】网站>设置>防盗链,有严重bug
面板版本:宝塔linux面板 7.5.2系统版本:CentOS 7.6 1810
浏览器版本:Google Chrome 版本 89.0.4389.128(正式版本) (64 位)
问题现象:只要给网站设置了防盗链后,会出现某些文件打不开的情况,响应到404.比如某个文件名中含有js,居然访问显示404。
比如路径下有文件 aaa.com/js12345.php
但是通过浏览器访问 aaa.com/js12345.php 居然找不到此文件,显示404。
把文件名改成 aaa.com/jskkk.php
通过浏览器访问 aaa.com/jskkk.php 还是找不到此文件,显示404。
把文件名改成 aaa.com/js.php
通过浏览器访问 aaa.com/js.php 还是找不到此文件,显示404。
把文件名改成 aaa.com/kkk.php
通过浏览器访问 aaa.com/kkk.php 就显示正常了。
所以,只要文件名里含有js,就会出问题。
之所以发现此问题,是通过微信支付的jsapi方式,网站开启防盗链后,居然打不开支付页面了。于是到处查,最后查到是你们宝塔的防盗链的bug.
重现方式:其余的文件名中只要含有css jpgjpeggifpng 等,也可能出现问题,你们自己查一下。
您好,您截图看下您的防盗链配置,这边测试未复现您的问题
大炮运维V587 发表于 2021-4-21 10:09
您好,您截图看下您的防盗链配置,这边测试未复现您的问题
我这边依旧出现这个问题,版本也是最新版本。请看截图。
我这里显示的配置文件里的代码,和你截图的不太一样。
宝塔用户_nukxzz 发表于 2021-4-21 14:28
我这边依旧出现这个问题,版本也是最新版本。请看截图。
我这里使用的Nginx,测试Apache也正常
大炮运维V587 发表于 2021-4-21 14:57
我这里使用的Nginx,测试Apache也正常
允许空HTTP_REFERER请求 打勾没问题,但是这个不打勾就出问题了。 大炮运维V587 发表于 2021-4-21 14:57
我这里使用的Nginx,测试Apache也正常
请看截图
而且你们宝塔老版本 5.9.2也是同样有问题。
页:
[1]