论坛 › CodeIgniter 问答求助 › 脆弱的CI缓存系统，1天攻陷你的CI网站

半个书生 发表于 2009-4-10 23:36:48

恩！这个问题需要重视！

liwei 发表于 2009-4-15 10:55:22

anyway，很好的发现，趋利避害吧。CI还是很不错的，赞一个

flight 发表于 2009-4-16 11:33:36

学习了，以后要注意这些情况

neversaylate 发表于 2009-4-16 19:07:53

实在不行，用smarty的缓存替代CI的。

eddie 发表于 2009-4-17 14:59:03

写个crontab，每十分钟去缓存目录下面清一下文件就行了。
不搞ddos的话，每秒100次并发，可以在controller里面加一个ipfilter功能，踢进黑名单，直接die掉。

coolwasp 发表于 2009-4-21 13:53:56

框架选择中，路过

shinelake 发表于 2009-4-23 14:09:44

这个没有好的解决方法吗？

Hex 发表于 2009-4-23 15:20:07

这个没有好的解决方法吗？
shinelake 发表于 2009-4-23 14:09 http://codeigniter.org.cn/forums/images/common/back.gif
楼主在本贴有解决方案

ssssky 发表于 2009-4-24 16:18:42

楼主在本贴有解决方案
Hex 发表于 2009-4-23 15:20 http://codeigniter.org.cn/forums/images/common/back.gif

楼主的解决方案会出现该缓存却不缓存的现象

visvoy 发表于 2009-4-24 17:34:17

本帖最后由 visvoy 于 2009-4-24 17:37 编辑



楼主的解决方案会出现该缓存却不缓存的现象
ssssky 发表于 2009-4-24 16:18 http://codeigniter.org.cn/forums/images/common/back.gif
代码结尾已经提示，需要用$this->uri->segment()获取参数，

不能用 function method($param, $param2) 获取参数

如果你用的后者，那肯定不会缓存

查看完整版本: 脆弱的CI缓存系统，1天攻陷你的CI网站