云存储文件目录存在泄露风险 - WXOPEN Club | 微信小程序专业社区

云存储目录文件存在泄露风险，浏览器中输入http://(云存储资源ID).tcb.qcloud.la/，会打开一个xml文件，里面包含云存储里面全部的文件地址等信息。

4 回复

guiying85

guiying851 楼6 年前

这里确实有一些问题，会暴露公有文件信息，我们尽快修复掉

guiying04

guiying042 楼6 年前

一个小bug，好像近期才有的，应该像web服务器那样，要有开启或关闭目录索引的选项，但默认必须是关闭的，腾讯在这方面唉

jun80

jun803 楼6 年前

这玩意儿好久了，存储桶设置公共读写，就彻底公开了，但是私有读写小程序端引用云存储的图片又有点麻烦……唉……

tao63

tao634 楼5 年前

看起来已经修复了