几天前在某个平台注册了
因业务需要有提交自己的身份证以实名。
当时上传时,随手右键点击了那个上传后的预览图。
于是那个url就能看到所传证件。这很正常。
然后在其他浏览器里打开了那个url。发现依然能访问!
于是ff开隐私模式再测,依然粘贴打开就能看到照片。
是不是ip问题于是手机开热点,平板上连打开url依然能啊
于是今天再次测试那个url。发现依然能打开。。。
虽然说自己给自己照片加了水印。但是这样也有点慌。
路径格式如下
x.x.com/account/我的数字id/年月日+10个数字.jpg
那个id是数字的。在平台是很容易找到别人的id,都是公开的。
搜索了下搜索引擎里目前貌似没有这类泄露
但是这样的问题否会容易被爬取?
-----------------------------------------------------
网友回复:
引用:iks发表于2020-8-2811:17
很多都没有搞鉴权
网友回复:
引用:index.html发表于2020-8-2811:23
是的这类平台太多了
网友回复:
引用:alifeline发表于2020-8-2811:18
正常,很多网站都是搞得随机文件名就完事了
网友回复:
之前美团商家版,因为上传证件图片地址不加密,我放弃了入住美团,当时我随便上传了一个背景图片,用其他浏览器打开图片地址,然后可以打开,就放弃了,
反正爬虫肯定进不去,但是审核人员那边需要担心,会不会拿去做坏事
网友回复:
本帖最后由index.html于2020-8-2811:36编辑
引用:adminplus发表于2020-8-2811:28
之前美团商家版,因为上传证件图片地址不加密,我放弃了入住美团,当时我随便上传了一个背景图片,用其他浏...
网友回复:
引用:宋喆发表于2020-8-2811:26
这种爬不到吧
网友回复:
引用:adminplus发表于2020-8-2811:28
之前美团商家版,因为上传证件图片地址不加密,我放弃了入住美团,当时我随便上传了一个背景图片,用其他浏...
网友回复:
公司都这样,技术方面不管,等出了事就报警,说是黑产。
网友回复:
引用:x.x.com/account/我的数字id/年月日+10个数字.jpg
网友回复:
引用:他回精神病院了发表于2020-8-2812:34
楼主多虑了,除非你把这个连接泄漏出去了,不然其他人根本找不到的。里面有两个随机数字序列,再加上年月...