zsglpt

237899745/zsglpt

Fork 0

Commit Graph

Author	SHA1	Message	Date
yuyx	7cfb76abf2	修复12项安全漏洞和代码质量问题安全修复: - 使用secrets替代random生成验证码，提升安全性 - 添加内存清理调度器，防止内存泄漏 - PIL缺失时返回503而非降级服务 - 改进会话安全配置，支持环境自动检测 - 密钥文件路径支持环境变量配置 Bug修复: - 改进异常处理，不再吞掉SystemExit/KeyboardInterrupt - 清理死代码(if False占位符) - 改进浏览器资源释放逻辑，使用try-finally确保关闭 - 重构数据库连接池归还逻辑，修复竞态条件 - 添加安全的JSON解析方法，处理损坏数据 - 日志级别默认值改为INFO - 提取魔法数字为可配置常量 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2025-12-11 20:00:19 +08:00
yuyx	de51e1b7c7	修复多项安全漏洞和Bug 1. 安全修复： - 修复密码重置接口用户枚举漏洞，统一返回消息防止信息泄露 - 统一密码强度验证为8位以上且包含字母和数字 - 添加第三方账号密码加密存储(Fernet对称加密) - 修复默认管理员弱密码问题，改用随机生成强密码 - 修复管理员回复XSS漏洞，添加HTML转义 - 将MD5哈希替换为SHA256 2. 并发Bug修复： - 修复日志缓存竞态条件，添加锁保护 - 修复截图信号量配置变更后不生效问题 3. 其他改进： - 添加API参数类型验证和边界检查 - 新增crypto_utils.py加密工具模块 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2025-12-11 19:14:14 +08:00

Author

SHA1

Message

Date

yuyx

7cfb76abf2

修复12项安全漏洞和代码质量问题

安全修复:
- 使用secrets替代random生成验证码，提升安全性
- 添加内存清理调度器，防止内存泄漏
- PIL缺失时返回503而非降级服务
- 改进会话安全配置，支持环境自动检测
- 密钥文件路径支持环境变量配置

Bug修复:
- 改进异常处理，不再吞掉SystemExit/KeyboardInterrupt
- 清理死代码(if False占位符)
- 改进浏览器资源释放逻辑，使用try-finally确保关闭
- 重构数据库连接池归还逻辑，修复竞态条件
- 添加安全的JSON解析方法，处理损坏数据
- 日志级别默认值改为INFO
- 提取魔法数字为可配置常量

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

2025-12-11 20:00:19 +08:00

yuyx

de51e1b7c7

修复多项安全漏洞和Bug

1. 安全修复：
   - 修复密码重置接口用户枚举漏洞，统一返回消息防止信息泄露
   - 统一密码强度验证为8位以上且包含字母和数字
   - 添加第三方账号密码加密存储(Fernet对称加密)
   - 修复默认管理员弱密码问题，改用随机生成强密码
   - 修复管理员回复XSS漏洞，添加HTML转义
   - 将MD5哈希替换为SHA256

2. 并发Bug修复：
   - 修复日志缓存竞态条件，添加锁保护
   - 修复截图信号量配置变更后不生效问题

3. 其他改进：
   - 添加API参数类型验证和边界检查
   - 新增crypto_utils.py加密工具模块

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

2025-12-11 19:14:14 +08:00

2 Commits