相册上线第一天遭遇新型浮点数攻击……

C 2018-5-14 7383

首先感谢这位黑客再次黑掉了我博客图片系统……

相册里使用了intval这种方法进行的数值过滤,然后用在了某些函数里。

数字最大值是2147483647,如果超出此值系统便会出现一些问题。

然后被巧妙地利用了这个机制,成功使我几个相册模块全部掉线。

正在加紧研究改进思路和解决方法……

最新回复 (2)
  • v2016 2018-5-14
    2
    怎么感觉在你看来  攻击你的都成了免费的白客
  • C 2018-5-15
    3
    对于学习系统是有帮助的,对于搞网站来说是灾难性的……
    两次搞图站都这么给整垮了,没心情弄了……