kkfileview 最新代码仍然存在漏洞啊 - V2EX

Home Sign Up Sign In

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

Sign Up Now

For Existing Member Sign In

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 307 days ago, the information mentioned may be changed or developed.

原本使用了 kkfileview4.1.0 docker 部署做文件预览，发现被别人塞了三个 html 搞黄色。我随即在 nginx 禁止了上传，结果发现没用，仍然会被上传 html 。然后昨天将 kkfileview 最新代码，重新打包发布到了 docker 仓库，并在服务器上拉取后重新部署，结果还是没用，然后打日志发现原来是这么干的。。我还说上传接口都干掉了咋弄的。。

8 replies • 2025-07-03 10:01:48 +08:00

1

walkingmoonwell

Jul 3, 2025

最新的不是 4.4.0 么

2

walkingmoonwell

Jul 3, 2025

@walkingmoonwell 额，不好意思，看岔了

3

florentino

Jul 3, 2025

是不是禁止预览 html 类型的就可以

4

sn0wdr1am

Jul 3, 2025

去反馈一下吧。不然还有更多人被坑。

5

programApe

OP

Jul 3, 2025

@florentino 是一个办法，还有其他脚本类型都得限制一下。

6

programApe

OP

Jul 3, 2025

@sn0wdr1am 👌

7

mocktheend

Jul 3, 2025

提一嘴题外话，现在有能实现预览 PPTX 里面带 gif 或视频的方式么？看了 kkfileview 和 onlyOffice ，都不行

8

programApe

OP

Jul 3, 2025

@mocktheend 微软的那个貌似也不行，估计得自己魔改了

About · Help · Advertise · Blog · API · FAQ · Solana · 5724 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 49ms · UTC 01:50 · PVG 09:50 · LAX 18:50 · JFK 21:50
♥ Do have faith in what you're doing.