237899745/vue-driven-cloud-storage
1
0
Fork 0
Code Issues Pull Requests 1 Actions Packages Projects Releases Wiki Activity
Files
70b03c3c6bb376592712aadad265b4f680eb35ac
vue-driven-cloud-storage/backend
History
喻勇祥 4879d4891f fix: 修复分享过期时间和防爆破保护覆盖不全的安全问题 
问题1 - 分享过期时间未强制校验:
- 在ShareDB.findByCode()中添加过期时间检查
- SQL条件: AND (s.expires_at IS NULL OR s.expires_at > datetime('now'))
- 现在过期的分享链接将返回404,无法访问

问题2 - 分享密码防爆破保护覆盖不全:
- 给/api/share/:code/list添加shareRateLimitMiddleware
- 给/api/share/:code/download-file添加shareRateLimitMiddleware
- 在两个接口的密码验证失败时调用recordFailure
- 在两个接口的密码验证成功时调用recordSuccess
- 防止攻击者绕过/verify接口直接暴力破解

影响:
- 分享过期后将无法访问(安全性提升)
- 所有分享密码验证接口都受到限流保护(10次/10分钟)
- 修复了可绕过防爆破保护的安全漏洞
2025-11-14 00:15:15 +08:00
..
.env.example
feat: 修复CORS安全漏洞 + 升级主页设计
2025-11-13 21:36:49 +08:00
auth.js
安全: 修复JWT密钥使用默认值的安全隐患
2025-11-11 13:17:57 +08:00
backup.bat
Initial commit - 玩玩云文件管理系统 v1.0.0
2025-11-10 21:50:16 +08:00
database.js
fix: 修复分享过期时间和防爆破保护覆盖不全的安全问题
2025-11-14 00:15:15 +08:00
Dockerfile
Initial commit - 玩玩云文件管理系统 v1.0.0
2025-11-10 21:50:16 +08:00
package-lock.json
Initial commit - 玩玩云文件管理系统 v1.0.0
2025-11-10 21:50:16 +08:00
package.json
v1.1.2: 修复依赖安装问题
2025-11-10 23:35:33 +08:00
server.js
fix: 修复分享过期时间和防爆破保护覆盖不全的安全问题
2025-11-14 00:15:15 +08:00
start.bat
Initial commit - 玩玩云文件管理系统 v1.0.0
2025-11-10 21:50:16 +08:00
storage.js
fix: 修复storage.js中的正则表达式语法错误
2025-11-13 19:25:46 +08:00