yuyx 2fb2321750 🔒 修复分享列表接口的目录遍历漏洞 ...

- 在 /api/share/:code/list 增加路径规范化与范围校验
- 使用 path.posix.normalize 处理 subPath，阻断 ../ 遍历攻击
- 调用 isPathWithinShare 验证请求路径在分享范围内
- 统一使用安全的 requestedPath 进行存储访问和直链生成

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

2025-11-25 11:10:48 +08:00

..

.env.example

🔒 修复命令注入漏洞并增强HTTPS配置

2025-11-25 01:17:32 +08:00

auth.js

🔒 增强安全防护：防止 SSRF 攻击和 Token 泄露

2025-11-24 20:07:34 +08:00

backup.bat

Initial commit - 玩玩云文件管理系统 v1.0.0

2025-11-10 21:50:16 +08:00

check_expire.sql

fix: 修复前端所有页面的文字溢出问题

2025-11-14 19:47:36 +08:00

database.js

🔒 安全加固：修复多个中高危漏洞

2025-11-25 09:48:46 +08:00

Dockerfile

Initial commit - 玩玩云文件管理系统 v1.0.0

2025-11-10 21:50:16 +08:00

fix_expires_at_format.js

fix: 修复分享过期时间格式导致的过滤失败问题

2025-11-14 16:25:31 +08:00

package-lock.json

🐛 修复邮件发送功能的小问题

2025-11-24 14:37:34 +08:00

package.json

✉️ 添加完整的邮件系统功能

2025-11-24 14:28:35 +08:00

server.js

🔒 修复分享列表接口的目录遍历漏洞

2025-11-25 11:10:48 +08:00

start.bat

Initial commit - 玩玩云文件管理系统 v1.0.0

2025-11-10 21:50:16 +08:00

storage.js

🔒 安全加固：修复多个中高危漏洞

2025-11-25 09:48:46 +08:00

test_expire.js

fix: 修复前端所有页面的文字溢出问题

2025-11-14 19:47:36 +08:00