update to v1.0.19 修复了在文件和文件夹名处理过程中可能被利用的漏洞

TODO.txt

@@ -127,6 +127,7 @@ kiftd项目 计划表-2018-10-9 by 青阳龙野
 【已完成】允许用户自定义登录验证码：标准（较难识别）、简化（容易识别）、关闭（不需要验证码），以满足不同用户的需求。
 【计划中】新增用户上传文件的体积限制功能。
 【已完成】优化分享链接中文件名的处理方式，解决文件名中包含（# % ?）时浏览器无法正确下载的问题。
+【已完成】修复了可能利用文件或文件夹名称来嵌入恶意链接或执行特定js代码的漏洞，避免恶意用户利用此漏洞进行攻击。
 
 
 

target/classes/META-INF/maven/kohgylw/kiftd/pom.properties

@@ -1,5 +1,5 @@
 #Generated by Maven Integration for Eclipse
-#Mon Jul 08 17:10:57 CST 2019
+#Wed Jul 10 09:55:10 CST 2019
 version=1.0.19-SNAPSHOT
 groupId=kohgylw
 m2e.projectName=kiftd

webContext/js/home.js

@@ -748,7 +748,7 @@ function showFolderTable(folderView) {
 			.each(
 					folderView.folderList,
 					function(n, f) {
-						f.folderName = f.folderName.replace('\'',''');
+						f.folderName = f.folderName.replace('\'','&#39;').replace('<','&lt;').replace('>','&gt;');
 						var folderRow = "<tr id='"+f.folderId+"' onclick='checkfile(event,"+'"'+f.folderId+'"'+")' ondblclick='checkConsFile(event,"+'"'+f.folderId+'"'+")' class='filerow' iskfolder='true' ><td><button onclick='entryFolder("
 								+ '"' + f.folderId + '"'
 								+ ")' class='btn btn-link btn-xs'>/"
@@ -796,7 +796,7 @@ function showFolderTable(folderView) {
 			.each(
 					folderView.fileList,
 					function(n, fi) {
-						fi.fileName = fi.fileName.replace('\'','&#39;');
+						fi.fileName = fi.fileName.replace('\'','&#39;').replace('<','&lt;').replace('>','&gt;');
 						var fileRow = "<tr id=" + fi.fileId + " onclick='checkfile(event," + '"'
 								+ fi.fileId + '"' + ")' ondblclick='checkConsFile(event,"+'"'+fi.fileId+'"'+")' id='" + fi.fileId
 								+ "' class='filerow'><td>" + fi.fileName