237899745/vue-driven-cloud-storage
1
0
Fork 0
Code Issues Pull Requests 1 Actions Packages Projects Releases Wiki Activity
Files
a953bda39a146cb90f01a14ea3d4b21ba54df643
vue-driven-cloud-storage/backend
History
喻勇祥 a953bda39a 安全: 修复JWT密钥使用默认值的安全隐患 
问题描述:
- JWT_SECRET使用硬编码默认值,存在严重安全风险
- 生产环境token可被轻易伪造

修复内容:
1. 在auth.js中添加JWT密钥安全检查
   - 检测默认密钥并发出警告
   - 生产环境强制要求设置JWT_SECRET
2. 更新.env.example添加JWT_SECRET配置说明
   - 提供密钥生成方法
   - 添加其他安全配置项
3. 优化deploy.sh部署脚本
   - 自动生成随机JWT密钥
   - 检测并替换默认密钥

影响范围: 安全认证模块

测试建议:
- 启动服务验证JWT_SECRET警告正常显示
- 使用deploy.sh部署验证自动生成密钥

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-11-11 13:17:57 +08:00
..
.env.example
安全: 修复JWT密钥使用默认值的安全隐患
2025-11-11 13:17:57 +08:00
auth.js
安全: 修复JWT密钥使用默认值的安全隐患
2025-11-11 13:17:57 +08:00
backup.bat
Initial commit - 玩玩云文件管理系统 v1.0.0
2025-11-10 21:50:16 +08:00
database.js
修复: 将默认上传限制从100MB提升到10GB
2025-11-11 01:57:06 +08:00
Dockerfile
Initial commit - 玩玩云文件管理系统 v1.0.0
2025-11-10 21:50:16 +08:00
package-lock.json
Initial commit - 玩玩云文件管理系统 v1.0.0
2025-11-10 21:50:16 +08:00
package.json
v1.1.2: 修复依赖安装问题
2025-11-10 23:35:33 +08:00
server.js
修复: 将默认上传限制从100MB提升到10GB
2025-11-11 01:57:06 +08:00
start.bat
Initial commit - 玩玩云文件管理系统 v1.0.0
2025-11-10 21:50:16 +08:00
storage.js
Initial commit - 玩玩云文件管理系统 v1.0.0
2025-11-10 21:50:16 +08:00