原本使用了 kkfileview4.1.0 docker 部署做文件预览,发现被别人塞了三个 html 搞黄色。我随即在 nginx 禁止了上传,结果发现没用,仍然会被上传 html 。
然后昨天将 kkfileview 最新代码,重新打包发布到了 docker 仓库,并在服务器上拉取后重新部署,结果还是没用,然后打日志发现原来是这么干的。。我还说上传接口都干掉了咋弄的。。
8 条回复 • 2025-07-03 10:01:48 +08:00
 |
1
walkingmoonwell 4 天前
最新的不是 4.4.0 么
|
|
2
walkingmoonwell 4 天前
@walkingmoonwell 额,不好意思,看岔了
|
 |
3
florentino 4 天前
是不是禁止预览 html 类型的就可以
|
 |
4
sn0wdr1am 4 天前
去反馈一下吧。不然还有更多人被坑。
|
 |
5
programApe OP @florentino 是一个办法,还有其他脚本类型都得限制一下。
|
|
6
programApe OP @sn0wdr1am 👌
|
 |
7
mocktheend 4 天前
提一嘴题外话,现在有能实现预览 PPTX 里面带 gif 或视频的方式么?看了 kkfileview 和 onlyOffice ,都不行
|
|
8
programApe OP @mocktheend 微软的那个貌似也不行,估计得自己魔改了
|
Select Language