关键信息 提交ID: 4721d9f 提交时间: 2020年2月6日 提交者: valadas 提交描述: 合并来自fork的更改,手动处理DotNetNukeMangler URL验证 文件变更 5个文件被修改 123行代码被添加 96行代码被删除 主要变更点 DNN Platform Library/Services/GeneratedImage.csproj - 添加了 和 的编译项。 DNN Platform Library/Services/GeneratedImage/UrlValidator.cs - 新增了 类,用于验证URL是否属于站点别名。 - 实现了 方法,检查URL是否属于任何站点别名。 DNN Platform Library/Services/GeneratedImage/DefaultImageHandler.cs - 修改了 方法,增加了对URL参数的验证逻辑。 - 引入了 实例进行URL验证。 DNN Platform Tests/DotNetNuke.Tests.Core.csproj - 添加了 的编译项。 DNN Platform Tests/DotNetNuke.Tests.Core/Services/GeneratedImage/UrlValidatorTests.cs - 新增了 测试类,包含多个测试用例,验证 的正确性。 漏洞相关 URL验证增强:通过引入 类和相关测试,增强了对URL的验证逻辑,防止潜在的URL注入或重定向攻击。 代码重构:对 中的 方法进行了重构,增加了对URL参数的严格验证,提高了系统的安全性。