From 69babb377d91ff79f396dcf03b2258d34010a3ca Mon Sep 17 00:00:00 2001 From: pluvium27 Date: Sun, 5 Apr 2026 19:18:44 +0800 Subject: [PATCH] =?UTF-8?q?=E6=9B=B4=E6=96=B0=E8=87=AA=E8=BF=B0=E6=96=87?= =?UTF-8?q?=E4=BB=B6?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 7eeed26..9aacb4b 100644 --- a/README.md +++ b/README.md @@ -42,6 +42,7 @@ AFI 是 Go 编写的轻量级文件服务器, 是基于 Gossa 的现代化增强 - 使用环境变量 `AFI_AUTH` 而不是参数设置用户验证键值对 - 使用普通用户, chroot 或容器运行 + - 安全设计: - 可防止路径穿越攻击 - 有基本的权限管理系统 (基于 HTTP Basic Authentication) @@ -73,7 +74,8 @@ AFI 是 Go 编写的轻量级文件服务器, 是基于 Gossa 的现代化增强 - 没有密码哈希存储 (后端明文比较) - 可能被误解为是不恰当的设计 - 代码中不恰当的注释, 但这些注释(html, js 和 css 中的)事实上会被 go 的 embed 清除(即使有 "dev" tag), 因此您不必担心这些注释会随页面传递给浏览器, 在"查看源代码页"呈现给用户 -- 注意: 这些不安全设计并非都是运维或服务器管理员能解决的, 因此请量需求而行 + +> 注意: 这些不安全设计并非都是运维或服务器管理员能解决的, 因此请量需求而行 ## 使用方法