昨天系统做的更新
发表于:2017-07-06 14:35:41 分类:开发杂记 阅读:429次
昨天又有大佬给我post自动提交了一堆文章……
觉得这样不成,于是把原来的ip黑名单拦截做了下优化。
现在危险访问次数超过10次就拉黑了,而且做了黑名单读写文件。刚刚想了下读取的逻辑还是有些问题,每进一次都得从文件读,昨天不知道怎么想的……
还有编辑文章越权也有逻辑问题,我竟然没查数据库只核对身份,关键文章的作者还是自己set进去的,导致判断语句无效……等会把这次的代码丢服务器。
关键词:java,blog,漏洞