久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线
Discuz! 官方交流社區(qū)
標(biāo)題:
主題分類的緩存問題:沒有對typeid的范圍進(jìn)行判斷
[打印本頁]
作者:
zamapara
時間:
2025-5-29 10:22
標(biāo)題:
主題分類的緩存問題:沒有對typeid的范圍進(jìn)行判斷
比如訪問 http://www.9999xn.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=2
對應(yīng)的主題帖數(shù)會保存到 common_cache表的 cachekey=threadclasscount_43 對應(yīng)的cachevalue 中
但是如果我惡意訪問
http://www.9999xn.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=1
http://www.9999xn.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=2
...
http://www.9999xn.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=9999999
....
http://www.9999xn.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=999999999999
這個數(shù)據(jù)也會保存緩存的字段中,導(dǎo)致字段很大,性能下降,也導(dǎo)致一定的安全問題。
(, 下載次數(shù): 7)
上傳
點(diǎn)擊文件名下載附件
作者:
zamapara
時間:
2025-5-29 10:36
sortid同理,也需要判斷范圍
作者:
湖中沉
時間:
2025-6-24 20:35
這個問題反過來看,如果每次都要判斷一下范圍,那么對于正常訪問來說不也一樣增加了性能消耗,這個消耗實(shí)際上沒有必要去做,對于惡意訪問的,最佳做法實(shí)際上是服務(wù)器層面就封禁這些惡意行為
歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)
Powered by Discuz! W1.0