在joomla 3中上传svg时发现可能的IE XSS Attack

时间:2014-10-30 14:28:34

标签: joomla svg xss image-uploading joomla3.0

我尝试使用默认媒体管理器在joomla 3中上传SVG文件, 所以我找到了这个解决方案:

add .svg extension in Configuration -> media manager -> legal extensions

add image/svg+xml mime type in Configuration -> media manager -> legal mime-type

我甚至禁用了检查mime类型并检查此区域中的文件类型

现在,当我想上传svg文件时,我收到了这个错误:

Possible IE XSS Attack found

我该怎么办?

1 个答案:

答案 0 :(得分:0)

简单的答案是您无法使用默认媒体管理器。这是XSS攻击风险,因此默认情况下svg文件将被拒绝。您可以尝试使用其他文件浏览器,例如FILEmaneXtplorer

相关问题
最新问题