可能IE XSS攻擊發現在的Joomla上傳SVG 3

我試着上傳SVG文件中的Joomla 3的默認媒體管理器，所以我發現這個解決方案：可能IE XSS攻擊發現在的Joomla上傳SVG 3

add .svg extension in Configuration -> media manager -> legal extensions 

add image/svg+xml mime type in Configuration -> media manager -> legal mime-type

我甚至禁用檢查MIME類型和檢查

Possible IE XSS Attack found

我該怎麼辦：在這方面

現在，當我要上傳SVG文件我得到這個錯誤

文件類型？

來源

2014-10-30 Mohammad Rezaei

簡單的答案是你不能使用默認的媒體管理器。這是XSS攻擊風險，因此默認svg文件將被拒絕。您可以嘗試使用另一個文件資源管理器，如FILEman或eXtplorer。

來源

2016-11-21 22:49:07

可能IE XSS攻擊發現在的Joomla上傳SVG 3

回答

相關問題