zeroChen00 issues

Results 8 issues of


                                            zeroChen00

执行报错

onecore\windows\core\console\open\src\renderer\gdi\state.cpp(245)\conhost.exe!00007FF6506F5477: (caller: 00007FF6506F3FF7) LogHr(1) tid(1990) 80004005 未指定的错误

使用了一下，速度很快，匹配身份证、手机号、ip、关键词、路径，都是有效信息。然后提个小建议，虽然匹配的信息都是有用信息，但是在不同场景下，需要的信息不一样。建议如下： 1、增加参数或者使用配置文件，对匹配的信息做可选处理； 2、对未匹配到信息的url可选择是否显示，同样可以放在参数或者配置文件中。这样在需要获取特定信息的时候，如身份证信息，可以在文件中快速查看结果。同时也不影响模糊信息收集的需求。

自定义amis_cdn、amis_pkg的bug

默认的没有问题，很快 amis_cdn=https://unpkg.com [email protected] 后来用了 [email protected]，忽然登录跳转白屏。一开始怀疑是cdn超时慢（网络debug确实超时），换成了国内的cdn（https://unpkg.zhihu.com）还是间歇性白屏，用默认的就好了。反复试了很多次，amis_cdn、amis_pkg有一个是自定义就会间歇性出现登录跳转白屏（当前复现概率很高，之前不会。之前只是自定义用了6.7.0，一段时间都ok，忽然就开始加载缓慢，最后直接就是白屏），用默认的就不会。 site = MyAuthAdminSite(settings=Settings( database_url_async = database_url, site_path= '/WebAMS', site_title =' Web资产管理系统', site_icon ='https://www.baidu.com/favicon.ico', amis_cdn = "https://unpkg.zhihu.com", amis_pkg = "[email protected]", # amis_cdn = "/static",...

enum类型字段显示、筛选异常

1、显示异常使用enum类型时，可以通过设置kwargs["quickEdit"] = True进行填写框下拉，功能正常 ![image](https://github.com/user-attachments/assets/dd005fbc-380a-4435-935f-75f1b672b95e) 但是字段下拉框用的是mapping类型的kwargs["filterable"]，会超出文本框。后改成无类型的kwargs["filterable"]，还是超出文本框，导致显示异常。 ![image](https://github.com/user-attachments/assets/176125b7-987d-45d8-a852-0a2334c5f673) 2、筛选异常 enum类型还会导致搜索异常，筛选无法生效 ![image](https://github.com/user-attachments/assets/e3b4c280-ccec-48fc-a262-31ec0689848b) enum类型我是在数据模型中设置的，如： ``` class SystemType(Enum): Option1 = "xx系统" Option2 = "xx系统" Option3 = "xx系统" ``` 搜索异常怀疑是name和lable的中英文导致的。全使用中文时，带括号的话会变量异常；全使用英文，就无法看到中文了。如果再用映射去处理，又太冗杂了。求教 @amisadmin

数据权限控制不生效

``` class AuthSelectArticleAdmin(AuthSelectModelAdmin): page_schema = PageSchema(label="数据集控制文章管理") model = Article select_permissions = [ # 最近7天创建的数据. reverse=True表示反向选择,即默认选择最近7天之内的数据 RecentTimeSelectPerm(name="recent7_create", label="最近7天创建", td=60 * 60 * 24 * 7, reverse=True), # 最近30天创建的数据 RecentTimeSelectPerm(name="recent30_create", label="最近30天创建", td=60...

想做一个验证码有亿点难

``` @router.get('/xxx/API/Verification_Code') async def verification_code(): '''验证码生成''' # 定义图片大小及背景颜色 image = Image.new('RGB', (120, 30), color=(73, 109, 137)) # 使用系统自带字体，或指定字体文件路径 font_path = "./static/arial.ttf" fnt = ImageFont.truetype(font_path, 15) d = ImageDraw.Draw(image) captcha_text =...

登录跳转xss漏洞修复

xss漏洞示例： ![image](https://github.com/user-attachments/assets/c1a64ed4-9378-4dd6-a607-631831edc0f7) 修复： ``` /fastapi_user_auth/admin/admin.py 第118行和第190行 import html form.redirect = html.escape(request.query_params.get("redirect") or "/") ``` 效果： ![image](https://github.com/user-attachments/assets/87354789-4628-49d2-8dcb-6f8dd55760ad)

[Bug]: 漏洞批量检测软件崩溃

### Yakit UI Version / Yakit UI 版本号 Yakit-1.4.1-0403 ### Yaklang Engine Version / Yaklang 引擎版本号 1.4.0-beta ### Version Check / 版本确认 - [x] I confirm this issue (bug) has...

bug