久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 主題分類的緩存問(wèn)題：沒(méi)有對(duì)typeid的范圍進(jìn)行判斷 [打印本頁(yè)]

作者: zamapara 時(shí)間: 2025-5-29 10:22
標(biāo)題: 主題分類的緩存問(wèn)題：沒(méi)有對(duì)typeid的范圍進(jìn)行判斷
比如訪問(wèn) http://www.9999xn.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=2

對(duì)應(yīng)的主題帖數(shù)會(huì)保存到 common_cache表的 cachekey=threadclasscount_43 對(duì)應(yīng)的cachevalue 中

但是如果我惡意訪問(wèn)
http://www.9999xn.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=1
http://www.9999xn.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=2

...
http://www.9999xn.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=9999999

....
http://www.9999xn.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=999999999999

這個(gè)數(shù)據(jù)也會(huì)保存緩存的字段中，導(dǎo)致字段很大，性能下降，也導(dǎo)致一定的安全問(wèn)題。

(, 下載次數(shù): 1)

作者: zamapara 時(shí)間: 2025-5-29 10:36
sortid同理，也需要判斷范圍

作者: 湖中沉 時(shí)間: 2025-6-24 20:35
這個(gè)問(wèn)題反過(guò)來(lái)看，如果每次都要判斷一下范圍，那么對(duì)于正常訪問(wèn)來(lái)說(shuō)不也一樣增加了性能消耗，這個(gè)消耗實(shí)際上沒(méi)有必要去做，對(duì)于惡意訪問(wèn)的，最佳做法實(shí)際上是服務(wù)器層面就封禁這些惡意行為

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)