讨论一下CI2.02里的缓存
不知CI2.02对缓存有没有什么新的作为呢以前常看到ci缓存不灵活,不安全之类的说法,我现在做一个“详细页”
控制器里
if(数据里没有这个参数)
{
exit();
}
我像这样一弄,参数错了就直接出现一个白屏,也就不存在缓存,请问我安全了吗? 你是说怕因为某条数据删除后,缓存没及时跟新还能通过url来看到这个被删的页面信息麽.
既然都白屏了,当然就看不到你的缓存页面了嘛:lol 话说以前有个帖子:"脆弱的CI缓存,一天攻陷CI网站"
就是给访问www.abc.com/aa/1
www.abc.com/aa/2
www.abc.com/aa/3
www.abc.com/aa/4
一直访问到100w为止,一个页面缓存一下,最后硬盘就爆了 楼主,你应该看看这个 http://codeigniter.org.cn/forums/thread-6474-1-2.html
另外,可以直接出404页面,也不会缓存,关键是不要执行 $this->output->cache(n); 这句话,就不会缓存。 我试过在$this->load->view()之前用show_error()或404就不会被缓存 hex那个帖子看了,不太懂 "映射"这概念
hex把它的安全分两层
1.限制function后跟N个参数
2.限制参数合法性
能不能讲讲是怎么用"映射"限制function后跟N个参数的? 刀客孩哥 发表于 2011-6-6 22:42 static/image/common/back.gif
hex那个帖子看了,不太懂 "映射"这概念
hex把它的安全分两层
映射?还是反射?
反射是 PHP5 的一个特性,就是可以得到运行时的一些信息,很多语言都有反射这个功能。
详情你可以 google 一下,呵呵
页:
[1]