yuyx
6a905909d9
修复的Bug: - Bug #19: 路径遍历漏洞 - Bug #13: 浏览器上下文竞态条件 主要改进: 1. 路径遍历防护: - /screenshots/<filename> 端点添加is_safe_path()验证 - /static/<path:filename> 端点添加is_safe_path()验证 - 防止攻击者通过../等序列访问系统文件 2. 浏览器资源并发保护: - PlaywrightAutomation类添加_lock线程锁 - get_iframe_safe()方法使用锁保护main_page访问 - close()方法使用锁保护资源释放 - _cleanup_on_exit()使用非阻塞锁避免退出死锁 - 解决TOCTOU(Time-of-Check-Time-of-Use)竞态条件 影响: - 防止路径遍历攻击,保护系统文件安全 - 防止多线程环境下的浏览器资源竞争 - 提升系统安全性和稳定性 受影响文件: - app.py (路径验证) - playwright_automation.py (线程锁) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
142 KiB
Executable File
142 KiB
Executable File