lin-cms-flask
lin-cms-flask copied to clipboard
TaleLin
🎀A simple and practical CMS implememted by Flask
LinCMS已经内置好了 LocalUploader 和QiniuUploader;希望社区有小伙伴可以新增 MinIO、ftp 的文件上传实现类。
`flask db init`之后出现`config = current_app.extensions['migrate'].migrate.get_config(directory, KeyError: 'migrate'` 浏览并尝试了网上的一些方法后依然无法解决,希望能够得到帮助:-)
Hi, I would like to report Cross Site Scripting vulnerability in latest release. Description: Cross-site scripting (XSS) vulnerability in app/api/cms/user.py 12 line register() function and app/api/cms/log.py 23 line get_logs() function....
Hi, I would like to report login brute force vulnerability in latest release. Description: Login brute force vulnerability in app/api/cms/user.py 43 line login() function. No need to limit the number...
疑问点:lin_file表中name字段保存的是基于时间戳的uuid,而不是保存的真实文件名。若cms的用户再对上传的文件进行统计或查看时,显示的上传文件名都是uuid格式的。用户怎么知道哪个文件是我想要的? 改善意见:目前lin file中规定文件名必须以uuid的方式进行保存,开发者没得选。虽然开发者可以自己更改保存的方式,但我认为lin file可以做得更好。完全可以再方法_get_store_path中设置一个标识,当标识为1时,以uuid名存储;若为空或其它值时,以真实文件名保存。 一点愚见~
代码版本:latest python版本:3.9.10 复现过程: 1. 克隆最新源码 2. 配置数据库为 SQLite 3. 在 api/v1/book.py 的新建图书接口按照官方文档: [行为日志(logger)](https://doc.cms.talelin.com/server/flask/logger_and_notify.html#%E8%A1%8C%E4%B8%BA%E6%97%A5%E5%BF%97%EF%BC%88logger%EF%BC%89) 添加代码: ```python @book_api.route("", methods=["POST"]) @Logger(template="{user.username}查询了一本图书") # 推送的消息 @login_required @api.validate( resp=DocResponse(Success(12)), security=[AuthorizationBearerSecurity], tags=["图书"], ) def create_book(json: BookInSchema): """...
