xuyaokun 发表于 2014-10-23 01:36:09

看完收获很大,深深的佩服楼主!!

我是小白,弱问一下,我用routes.php 伪静态的页面,攻击者没办法给增加缓存吧?
比如$route['news/(:num)'] = 'welcome/news/$1';

1. 给定个数参数且是数字 。
2. 控制器中判断不存在数据就不缓存.
页: 2 3 4 5 6 7 8 9 10 11 [12]
查看完整版本: 脆弱的CI缓存系统,1天攻陷你的CI网站