面板版本:宝塔linux面板 7.5.2
系统版本:CentOS 7.6 1810
浏览器版本:Google Chrome 版本 89.0.4389.128(正式版本) (64 位)
问题现象:只要给网站设置了防盗链后,会出现某些文件打不开的情况,响应到404.比如某个文件名中含有js,居然访问显示404。
比如路径下有文件 aaa.com/js12345.php
但是通过浏览器访问 aaa.com/js12345.php 居然找不到此文件,显示404。
把文件名改成 aaa.com/jskkk.php
通过浏览器访问 aaa.com/jskkk.php 还是找不到此文件,显示404。
把文件名改成 aaa.com/js.php
通过浏览器访问 aaa.com/js.php 还是找不到此文件,显示404。
把文件名改成 aaa.com/kkk.php
通过浏览器访问 aaa.com/kkk.php 就显示正常了。
所以,只要文件名里含有js,就会出问题。
之所以发现此问题,是通过微信支付的jsapi方式,网站开启防盗链后,居然打不开支付页面了。于是到处查,最后查到是你们宝塔的防盗链的bug.
重现方式:其余的文件名中只要含有css jpg jpeg gif png 等,也可能出现问题,你们自己查一下。
|
|
运维要高效,装宝塔
