Releases: hcr707305003/shiroiAdmin
Releases · hcr707305003/shiroiAdmin
Release list
shiroi_admin_v1.4
安全修复
修复了文件上传接口中的未认证文件上传漏洞。
影响
攻击者可提供未在配置中定义的 file_type 值,从而在某些条件下绕过上传校验规则。
这可能导致上传文件不受限制,并且在上传文件可被服务器执行的环境中,可能造成远程代码执行(RCE)。
修复措施
- 移除了客户端对
file_type参数的控制; - 增加了服务端的文件类型验证;
- 添加了危险文件扩展名过滤;
- 改进了上传安全校验逻辑。
致谢
感谢安全研究人员发现并负责任地披露该问题,帮助提升项目的安全性。
shiroi_admin_v1.3
修复 部分已知问题
- docker-compose 优化
- docker-compose新增初始化脚本
- 部分问题
shiroi_admin_v1.1
新增功能:
1 . 腾讯云cos、阿里云oss、七牛云云存储调用
2 . 使用docker-compose容器化部署
3 . 视图一键构建(参考测试案例(二))
4 . 代码自动生成 (开发管理->代码生成)
5 . 数据维护 (开发管理->数据维护)
6 . 设置配置等