用户
 找回密码
 入住 CI 中国社区
搜索
楼主: visvoy
收起左侧

[讨论/交流] 脆弱的CI缓存系统,1天攻陷你的CI网站

    [复制链接]
发表于 2014-10-23 01:36:09 | 显示全部楼层
看完收获很大,深深的佩服楼主!!

我是小白,弱问一下,我用routes.php 伪静态的页面,攻击者没办法给增加缓存吧?
比如  $route['news/(:num)'] = 'welcome/news/$1';

1. 给定个数参数且是数字 。
2. 控制器中判断不存在数据就不缓存.

本版积分规则