|
|
@@ -12,7 +12,6 @@ let indexCacheTime = 0;
|
|
|
const CACHE_DURATION = 5000; // 5秒缓存
|
|
|
|
|
|
// 路径安全验证函数 - 防止路径遍历攻击
|
|
|
-// 注意:此函数仅用于清理单个路径段(如分类名、文件名),不用于完整路径
|
|
|
function sanitizePath(input) {
|
|
|
if (!input || typeof input !== 'string') {
|
|
|
return '';
|
|
|
@@ -20,7 +19,6 @@ function sanitizePath(input) {
|
|
|
// 安全清理策略:
|
|
|
// 1. 移除路径遍历序列
|
|
|
// 2. 移除开头的斜杠(防止绝对路径)
|
|
|
- // 3. 对于单个路径段,不应包含路径分隔符
|
|
|
return input
|
|
|
.replace(/\.\./g, '') // 移除 ..
|
|
|
.replace(/^[\/\\]+/, ''); // 移除开头的 / 和 \
|
admincjy