Skip to content

v37 - 严格限制危险路径和资源占用

Choose a tag to compare

View all tags
@yang1245789 yang1245789 released this 10 Jun 02:14
· 16 commits to main since this release
v37
54d86a7

修复内容:

  1. 严格禁止浏览、保存、启动监控系统目录:/bin、/boot、/dev、/etc、/lib、/proc、/root、/run、/sys、/usr、/var 等。
  2. 根目录浏览只显示常见媒体/挂载入口,避免误点系统目录。
  3. 保存配置遇到危险路径会直接返回错误,不再静默忽略。
  4. 启动前再次验证监控目录,防止配置文件被手工篡改后启动。
  5. CRF 限制为 18-32,线程数限制为最多 4,并写入 ffmpeg -threads。
  6. 系统停止 Web 服务时也清理转码进程组,降低 ffmpeg 残留风险。
  7. 新增安全边界测试,全量 27 项测试通过;安装包继续使用官方 fnpack 构建。
Assets 3
Loading