脆弱的CI缓存系统，1天攻陷你的CI网站

半个书生 · 发表于 2009-4-10 23:36:48

恩！这个问题需要重视！

liwei · 发表于 2009-4-15 10:55:22

anyway，很好的发现，趋利避害吧。CI还是很不错的，赞一个

flight · 发表于 2009-4-16 11:33:36

学习了，以后要注意这些情况

neversaylate · 发表于 2009-4-16 19:07:53

实在不行，用smarty的缓存替代CI的。

eddie · 发表于 2009-4-17 14:59:03

写个crontab，每十分钟去缓存目录下面清一下文件就行了。
不搞ddos的话，每秒100次并发，可以在controller里面加一个ipfilter功能，踢进黑名单，直接die掉。

coolwasp · 发表于 2009-4-21 13:53:56

框架选择中，路过

shinelake · 发表于 2009-4-23 14:09:44

这个没有好的解决方法吗？

Hex · 发表于 2009-4-23 15:20:07

这个没有好的解决方法吗？
shinelake 发表于 2009-4-23 14:09

楼主在本贴有解决方案

ssssky · 发表于 2009-4-24 16:18:42

楼主在本贴有解决方案
Hex 发表于 2009-4-23 15:20

楼主的解决方案会出现该缓存却不缓存的现象

visvoy · 发表于 2009-4-24 17:34:17

本帖最后由 visvoy 于 2009-4-24 17:37 编辑

楼主的解决方案会出现该缓存却不缓存的现象
ssssky 发表于 2009-4-24 16:18

代码结尾已经提示，需要用$this->uri->segment()获取参数，

不能用 function method($param, $param2) 获取参数

如果你用的后者，那肯定不会缓存

		自动登录	找回密码
密码			入住 CI 中国社区

[讨论/交流] 脆弱的CI缓存系统，1天攻陷你的CI网站