檔案討論:PDF安全测试内置JS检查系统状态.pdf

安全漏洞[编辑]

这个wiki版本真的老了，竟然允许含JS脚本的PDF上传，我觉得应该把这个漏洞上报给GreenReaper，必须得升级mediawiki版本了———xiaohuangbo给我留言 2025年11月25日 (二) 19:40 (HKT)

与wiki版本无关，PDF表单是固有功能，是Feature不是bug，“只能期待浏览器一侧去封杀，服务器一侧封杀我看不出mediawiki怎么做”，由于PDF文件的特性和各个PDF阅读器的差异，该问题无法从服务端防御。——Zorua Fox（讨论） 2025年11月25日 (二) 19:53 (HKT)

我觉得应该想个办法取代.pdf格式，太危险了，默认直接给你执行JS脚本。——xiaohuangbo给我留言 2025年11月25日 (二) 20:01 (HKT)

目前考虑到中文站活跃上传PDF就那几位用户，完全可以人工审查，此方案暂时搁置。————xiaohuangbo给我留言 2025年11月25日 (二) 20:30 (HKT)