long-agent 61692e4c1a fix(security): /uploads 目录路径遍历防护 ...

- 替换 Static 为受控文件服务 handler (serveUploads)
- 添加 filepath.Clean 路径清理 + .. 检测
- 使用 Abs + HasPrefix 限制访问范围在上传目录内
- 添加安全响应头（CSP default-src 'none', X-Content-Type-Options nosniff）

2026-05-08 12:28:03 +08:00

18 KiB

Raw Blame History

View Raw