赵忠林
ac1c6b966d
- 创建访问凭证实体类AccessKey,包含访问密钥、密钥秘密、排序等字段 - 实现访问凭证相关的增删改查接口及批量操作 - 支持分页查询和关联查询访问凭证数据 - 添加短信验证码校验逻辑,提高安全性 - 实现万能短信验证码重置接口 - 完善访问凭证Mapper及XML配置,支持动态查询条件 - 提供访问凭证服务接口及实现类,实现分页及列表查询扩展 - 新增账号信息返回结果封装类AccountInfoResult - 增加.gitignore配置,忽略IDE相关和构建文件 - 添加支付宝配置工具及阿里云OSS文件上传控制器,支持文件上传和临时Token获取
10 lines
816 B
Markdown
10 lines
816 B
Markdown
# GLT Server 每日日志
|
||
|
||
## 2026-04-29
|
||
- **源码安全审计**:对 glt-server 项目进行全面的敏感信息扫描,为交付客户做准备
|
||
- 发现 P0 极高风险 18 项(数据库密码、Redis密码、OSS密钥、支付宝私钥、微信支付密钥、JWT密钥、邮箱密码等)
|
||
- 发现 P1 高风险 13 项(微信AppID/商户号、阿里云STS硬编码密钥、快递密钥、Druid/RabbitMQ默认密码等)
|
||
- 发现 P2 中风险 11 项(服务器IP、本地路径、内部域名、公司名称等)
|
||
- 发现 P3 低风险 3 项(测试手机号、注释路径、日志打印appSecret)
|
||
- 项目涉及敏感文件:application.yml/dev/prod/glt.yml、wxpay.properties、mp-alipay.properties、express.properties、AliOssController.java、WxOfficialController.java、MainController.java 等
|