🔒 修复中高危安全漏洞并增强文件安全验证

**关键安全修复：**
1. 修复弱随机数生成器（中危）
   - 分享码生成从Math.random()改为crypto.randomBytes()
   - 防止分享链接被预测或暴力猜测

2. 增强文件上传安全验证（中危）
   - 新增isSafePathSegment()函数验证文件名
   - 禁止路径遍历字符（..、/、\、控制字符）
   - 添加上传路径规范化和安全检查

**功能改进：**
- 管理员界面显示用户邮箱验证状态
- 优化用户状态展示（已封禁/未激活/正常）

**安全影响：**
- 消除分享链接可预测性风险
- 防止文件上传路径遍历攻击
- 提升文件系统访问控制安全性

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

frontend/app.html

@@ -1733,6 +1733,7 @@
                 </td>
                 <td style="padding: 10px; text-align: center;">
                   <span v-if="u.is_banned" style="color: #dc3545; font-weight: 600;">已封禁</span>
+                  <span v-else-if="!u.is_verified" style="color: #fd7e14; font-weight: 600;">未激活</span>
                   <span v-else style="color: #28a745;">正常</span>
                 </td>
                 <td style="padding: 10px; text-align: center;">