讨论一下CI2.02里的缓存

刀客孩哥

不知CI2.02对缓存有没有什么新的作为呢

以前常看到ci缓存不灵活，不安全之类的说法，我现在做一个“详细页”
控制器里
if(数据里没有这个参数)
{
  exit();
}

我像这样一弄，参数错了就直接出现一个白屏，也就不存在缓存，请问我安全了吗？

zhouli520

你是说怕因为某条数据删除后,缓存没及时跟新还能通过url来看到这个被删的页面信息麽.
既然都白屏了,当然就看不到你的缓存页面了嘛

刀客孩哥

话说以前有个帖子："脆弱的CI缓存，一天攻陷CI网站"

就是给访问www.abc.com/aa/1
www.abc.com/aa/2
www.abc.com/aa/3
www.abc.com/aa/4

一直访问到100w为止，一个页面缓存一下，最后硬盘就爆了

Hex

楼主，你应该看看这个 http://codeigniter.org.cn/forums/thread-6474-1-2.html
另外，可以直接出404页面，也不会缓存，关键是不要执行 $this->output->cache(n); 这句话，就不会缓存。

昨夜渡轮

我试过在$this->load->view()之前用show_error()或404就不会被缓存

刀客孩哥

hex那个帖子看了,不太懂 "映射"这概念

hex把它的安全分两层
1.限制function后跟N个参数
2.限制参数合法性

能不能讲讲是怎么用"映射"限制function后跟N个参数的?

Hex

刀客孩哥 发表于 2011-6-6 22:42
hex那个帖子看了,不太懂 "映射"这概念

hex把它的安全分两层

映射？还是反射？
反射是 PHP5 的一个特性，就是可以得到运行时的一些信息，很多语言都有反射这个功能。
详情你可以 google 一下，呵呵