barats / ohurlshortener Goto Github PK

检测到 barats/ohurlshortener 一共引入了79个开源组件，存在2个漏洞

漏洞标题：go-yaml < 2.2.8拒绝服务漏洞
漏洞编号：CVE-2019-11254
漏洞描述：gopkg.in/yaml.v2是go语言中用于处理yaml格式的包。
在2.2.8之前的版本中，处理恶意的yaml数据时，会导致CPU资源耗尽。
漏洞由Kubernetes开发者在fuzz测试中发现并提交修复补丁。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-35519
影响范围：(∞, 2.2.8)
最小修复版本：2.2.8
缺陷组件引入路径：ohurlshortener@->github.com/gin-gonic/[email protected]>github.com/stretchr/[email protected]>gopkg.in/[email protected]

另外还有2个漏洞，详细报告：https://mofeisec.com/jr?p=n55ac7

          Maybe it's time to start Internationalization.

Originally posted by @barats in #16 (comment)

This package is now a sub-package in the btcutil directory of the btcd repository.

https://github.com/btcsuite/btcutil
PR

能加个过期时间就更完美啦

这个sql统计的是过去第七天的数据，而不是累计七天的数据 应该是大于 而不是等于

one domain per instance, or multiple domain in one instance, I prefer the latter.

          多用户操作功能，其实是支持的。

不过用户管理（用户的CURD操作）尚未在后台界面中支持。

近期考虑新增这部分功能。

Originally posted by @barats in #9 (comment)

多台机部署时，验证码加载失败，刷新又显示，发现验证码的值时存在，内存中的。作者有打算替换验证码的包吗？

我修改了 url_prefix = http://xxx.vn (我的一个短域名 已经配置dns解析到服务器) 但是打开管理后台 依旧是 http://localhost:9091/
请问如何发布到生产服务器以使用，开发调试没问题，请给点指点发布到生产配置自己的短域名需要配置哪些？谢谢

          由于前期设计的时候，没考虑过这种情况。

分析了一下，如果现在要实现它的话，需要在 302 之前再做一次数据库查询。
这样速度就会慢很多。
所以，这个需求我暂时挂起。等我再下个阶段考虑怎么样优化吧！

Originally posted by @barats in #14 (comment)

root@ubuntu:/docker# ./one_step_start.sh ERROR: The Compose file './pull_build.yml' is invalid because: networks.ohurlshortener value Additional properties are not allowed ('name' was unexpect ed) services.ohurlshortener-admin.depends_on contains an invalid type, it should be an array services.ohurlshortener-portal.depends_on contains an invalid type, it should be an arra y

Hello!

I'm the same user who submitted the issue #11 before, but using my personal account.

I've translated this project to english, and I would love to contribute towards translating it to ru_RU or pt_BR.

Do you know if there's a way to collaborate towards that goal?

I've already translated to en_US (but this repo is outdated with that issues still presenting).

Thanks!

使用的包："github.com/go-redis/redis/v8"

错误的语法:

if err := rd.Set(ctx, key, val, -1).Err(); err != nil {
    panic(err)
}

结果：

低版本的`redis`不支持 `-1`来设置ttl,出现语法的版本为<5.0
升级版本即可

如果开发环境能能正常运行，到测试环境就拉胯，大概率是环境问题
目前阿里云的集群和主从的5.0.5版都有这个问题。

你好，开发大大 我按照文档中的部署好后，添加新的链接，然后访问后出现404:
截图如下:

I was implementing your project for an internal experimentation, and found a critical issue that allows unauthenticated users to bypass auth controls.

Steps to reproduce:

curl -i -s -k -X $'POST' -H $'Host: admin.ohUrlShortener.com' -H $'Referer: http://admin.ohUrlShortener.com/admin/urls' -H $'Content-Type: application/x-www-form-urlencoded; charset=UTF-8' -H $'Content-Length: 18' --data-binary $'short_url=Ak3vaj58' $'http://admin.ohUrlShortener.com/admin/urls/delete'

All examples were run in my environment, the address used is only for illustration purposes.

比如限微信 限移动端

Are you going to support mysql database storage?

环境：mac book pro 使用 chrome 浏览器

点击复制短链没反应, 打开 chrome 控制台看到如下报错：

admin.js:190 Uncaught TypeError: Cannot read properties of undefined (reading 'writeText')
    at copy_url (admin.js:190:23)
    at <anonymous>:1:1
copy_url @ admin.js:190
(anonymous) @ VM77:1