hailin
/
rwadurian
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
2,383 Commits 1 Branch 10 Tags 175 MiB
TypeScript 59.4%
Dart 20.3%
Go 7.3%
Kotlin 5.2%
Shell 3.7%
Other 3.9%
Go to file
hailin ab9212cefa security: 基础设施端口绑定 127.0.0.1,封堵公网暴露 
PostgreSQL(5432)、Redis(6379)、Debezium REST API(8084) 此前绑定
0.0.0.0,直接暴露在公网。安全审查发现 Debezium 已被注入 3 个恶意
connector(SSRF 攻击尝试读取 /etc/passwd),恶意 connector 已清除。

修改内容:
- PostgreSQL: 0.0.0.0:5432 → 127.0.0.1:5432
- Redis: 0.0.0.0:6379 → 127.0.0.1:6379
- Debezium: 0.0.0.0:8084 → 127.0.0.1:8084

deploy-mining.sh 通过 docker exec 和 localhost 访问,不受影响。

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
 		2026-02-14 19:23:42 -08:00
.claude feat(mining-app): 二维码扫描支持从相册选择图片识别 2026-01-31 07:21:56 -08:00
backend security: 基础设施端口绑定 127.0.0.1,封堵公网暴露 2026-02-14 19:23:42 -08:00
contracts feat(blockchain): 部署 eUSDT 和 fUSDT 代币合约 2026-01-19 05:30:25 -08:00
docs docs: 添加 RWADurian 2.0 部署与运维成本方案 2026-01-22 03:29:51 -08:00
frontend fix(mining-app): 资产页面数据一致性修复与冗余估值隐藏 2026-02-13 22:57:41 -08:00
kubernetes . 2025-11-25 10:29:24 +08:00
scripts fix(snapshot): 修改 Services PostgreSQL 用户名为 rwa_user 2026-01-08 09:05:22 -08:00
tests . 2025-11-25 10:29:24 +08:00
.gitignore feat(mining-ecosystem): 添加挖矿生态系统完整微服务与前端 2026-01-10 17:45:46 -08:00
README.md first commit 2025-11-23 21:21:44 -08:00
SEED01-qrcode.png fix: 短信超时返回成功状态避免前端报错 2025-12-21 20:55:31 -08:00
STKAITI.TTF feat(mobile-app): 添加合同签署 API 详细调试日志 2025-12-25 03:14:10 -08:00
contract.docx feat(kyc): 实名认证前检查手机号验证状态 2025-12-24 21:00:53 -08:00
docker-compose.yml first commit 2025-11-23 21:21:44 -08:00
挖矿.xlsx feat(contribution): 添加系统账户算力来源类型字段 2026-01-21 04:23:50 -08:00
榴莲皇后数据.xlsx fix(mobile-app): 修复多账号切换后账号列表只显示一个的问题 2025-12-27 11:12:50 -08:00
联合种植协议董事长_release_form.pdf fix(reporting-service): add /api/v1 prefix to wallet and reward service API calls 2026-01-04 23:18:10 -08:00

README.md