237899745/vue-driven-cloud-storage
1
0
Fork 0
Code Issues Pull Requests 1 Actions Packages Projects Releases Wiki Activity
Files
04e9ff5b7ecb530b6565a5426167a2af20874205
vue-driven-cloud-storage/backend
History
喻勇祥 04e9ff5b7e fix: 修复两个安全漏洞 
1. 修复分享下载接口越权访问漏洞(高危)
   - 添加isPathWithinShare函数验证请求路径是否在分享范围内
   - 单文件分享只允许下载该文件
   - 目录分享只允许下载该目录及子目录的文件
   - 防止攻击者通过构造path参数访问分享者的任意文件
   - 相关文件:backend/server.js

2. 修复本地存储路径处理问题(中高危)
   - 优化getFullPath方法处理绝对路径的逻辑
   - 修复Linux环境下path.join处理'/'导致的路径错误
   - 将绝对路径转换为相对路径,确保正确拼接用户目录
   - 相关文件:backend/storage.js

🔐 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-11-13 18:00:09 +08:00
..
.env.example
安全: 修复JWT密钥使用默认值的安全隐患
2025-11-11 13:17:57 +08:00
auth.js
安全: 修复JWT密钥使用默认值的安全隐患
2025-11-11 13:17:57 +08:00
backup.bat
Initial commit - 玩玩云文件管理系统 v1.0.0
2025-11-10 21:50:16 +08:00
database.js
修复: 将默认上传限制从100MB提升到10GB
2025-11-11 01:57:06 +08:00
Dockerfile
Initial commit - 玩玩云文件管理系统 v1.0.0
2025-11-10 21:50:16 +08:00
package-lock.json
Initial commit - 玩玩云文件管理系统 v1.0.0
2025-11-10 21:50:16 +08:00
package.json
v1.1.2: 修复依赖安装问题
2025-11-10 23:35:33 +08:00
server.js
fix: 修复两个安全漏洞
2025-11-13 18:00:09 +08:00
start.bat
Initial commit - 玩玩云文件管理系统 v1.0.0
2025-11-10 21:50:16 +08:00
storage.js
fix: 修复两个安全漏洞
2025-11-13 18:00:09 +08:00