主题分类的缓存问题:没有对typeid的范围进行判断
2025/05/29 12:40:45
比如访问 https://www.dismall.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=2
对应的主题帖数会保存到 common_cache表的 cachekey=threadclasscount_43 对应的cachevalue 中
但是如果我恶意访问
https://www.dismall.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=1
https://www.dismall.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=2
...
https://www.dismall.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=9999999
....
https://www.dismall.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=999999999999
这个数据也会保存缓存的字段中,导致字段很大,性能下降,也导致一定的安全问题。
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
对应的主题帖数会保存到 common_cache表的 cachekey=threadclasscount_43 对应的cachevalue 中
但是如果我恶意访问
https://www.dismall.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=1
https://www.dismall.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=2
...
https://www.dismall.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=9999999
....
https://www.dismall.com/forum.php?mod=forumdisplay&fid=43&filter=typeid&typeid=999999999999
这个数据也会保存缓存的字段中,导致字段很大,性能下降,也导致一定的安全问题。
我知道答案 回答被采纳将会获得1 贡献 已有1人回答