onenav
onenav copied to clipboard
helloxz
使用PHP + SQLite 3开发的书签管理系统,将浏览器书签集中式管理,做到一处部署,随处访问。
针对这个项目无法在网站非根目录下运行的问题,我大致上阅读了一遍你的项目代码,然后做出了相应改动,我在本地以及部署到服务器上测试过,均可以正常运行(不过对于部署在子目录的用户,可能需要更改一下项目.htaccess内的配置),你可以阅读一下这些改动,如果有问题的话可以留言,不过我不常上GitHub,如果想快速联系到我,可以给我发邮件(2291200076 at qq.com)感觉你这个项目还是挺实用的,希望能看到这个项目变得越来越好,继续加油! 以下是一些改动:
### 漏洞点: 在class/Api.php中的301行代码,sql采取了直接拼接的方式,用户输入可控将造成sql注入,''批量修改链接属性为公有或私有“函数中,下面代码是在0.9.34版本的截图:  登录后触发批量修改,抓取数据包: ``` POST /index.php?c=api&method=set_link_attribute HTTP/1.1 Host: 192.168.6.120:9999 Content-Length: 148 Accept: */* X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)...
1.新的扩展选择分类不能用鼠标滚动,只能鼠标拖动,这很不方便。我的环境是MAC,不知道Win下是不是也是这样。 2.分类最好显示为 “一级分类/二级分类” 例如我在 “视频教程” “软件” “电子书” 三个一级分类下都有 “视频编辑” 这个子分类,添加时经常会添加错。
网站标题:OneNav 副标题: 拼接出来的网站名字就这样了 
Until now,For all versions, there are security risks in the add_link method in the class/Api.php file. As shown in the figure, when we set the url to the intranet IP,...
