barats / ohurlshortener Goto Github PK

比如限微信 限移动端

多台机部署时，验证码加载失败，刷新又显示，发现验证码的值时存在，内存中的。作者有打算替换验证码的包吗？

环境：mac book pro 使用 chrome 浏览器

点击复制短链没反应, 打开 chrome 控制台看到如下报错：

admin.js:190 Uncaught TypeError: Cannot read properties of undefined (reading 'writeText')
    at copy_url (admin.js:190:23)
    at <anonymous>:1:1
copy_url @ admin.js:190
(anonymous) @ VM77:1

使用的包："github.com/go-redis/redis/v8"

错误的语法:

if err := rd.Set(ctx, key, val, -1).Err(); err != nil {
    panic(err)
}

结果：

低版本的`redis`不支持 `-1`来设置ttl,出现语法的版本为<5.0
升级版本即可

如果开发环境能能正常运行，到测试环境就拉胯，大概率是环境问题
目前阿里云的集群和主从的5.0.5版都有这个问题。

Hello!

I'm the same user who submitted the issue #11 before, but using my personal account.

I've translated this project to english, and I would love to contribute towards translating it to ru_RU or pt_BR.

Do you know if there's a way to collaborate towards that goal?

I've already translated to en_US (but this repo is outdated with that issues still presenting).

Thanks!

root@ubuntu:/docker# ./one_step_start.sh ERROR: The Compose file './pull_build.yml' is invalid because: networks.ohurlshortener value Additional properties are not allowed ('name' was unexpect ed) services.ohurlshortener-admin.depends_on contains an invalid type, it should be an array services.ohurlshortener-portal.depends_on contains an invalid type, it should be an arra y

Are you going to support mysql database storage?

          由于前期设计的时候，没考虑过这种情况。

分析了一下，如果现在要实现它的话，需要在 302 之前再做一次数据库查询。
这样速度就会慢很多。
所以，这个需求我暂时挂起。等我再下个阶段考虑怎么样优化吧！

Originally posted by @barats in #14 (comment)

这个sql统计的是过去第七天的数据，而不是累计七天的数据 应该是大于 而不是等于

          多用户操作功能，其实是支持的。

不过用户管理（用户的CURD操作）尚未在后台界面中支持。

近期考虑新增这部分功能。

Originally posted by @barats in #9 (comment)

你好，开发大大 我按照文档中的部署好后，添加新的链接，然后访问后出现404:
截图如下:

能加个过期时间就更完美啦

one domain per instance, or multiple domain in one instance, I prefer the latter.

          Maybe it's time to start Internationalization.

Originally posted by @barats in #16 (comment)

I was implementing your project for an internal experimentation, and found a critical issue that allows unauthenticated users to bypass auth controls.

Steps to reproduce:

curl -i -s -k -X $'POST' -H $'Host: admin.ohUrlShortener.com' -H $'Referer: http://admin.ohUrlShortener.com/admin/urls' -H $'Content-Type: application/x-www-form-urlencoded; charset=UTF-8' -H $'Content-Length: 18' --data-binary $'short_url=Ak3vaj58' $'http://admin.ohUrlShortener.com/admin/urls/delete'

All examples were run in my environment, the address used is only for illustration purposes.

检测到 barats/ohurlshortener 一共引入了79个开源组件，存在2个漏洞

漏洞标题：go-yaml < 2.2.8拒绝服务漏洞
漏洞编号：CVE-2019-11254
漏洞描述：gopkg.in/yaml.v2是go语言中用于处理yaml格式的包。
在2.2.8之前的版本中，处理恶意的yaml数据时，会导致CPU资源耗尽。
漏洞由Kubernetes开发者在fuzz测试中发现并提交修复补丁。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-35519
影响范围：(∞, 2.2.8)
最小修复版本：2.2.8
缺陷组件引入路径：ohurlshortener@->github.com/gin-gonic/[email protected]>github.com/stretchr/[email protected]>gopkg.in/[email protected]

另外还有2个漏洞，详细报告：https://mofeisec.com/jr?p=n55ac7

我修改了 url_prefix = http://xxx.vn (我的一个短域名 已经配置dns解析到服务器) 但是打开管理后台 依旧是 http://localhost:9091/
请问如何发布到生产服务器以使用，开发调试没问题，请给点指点发布到生产配置自己的短域名需要配置哪些？谢谢

This package is now a sub-package in the btcutil directory of the btcd repository.

https://github.com/btcsuite/btcutil
PR