OCSP 坑

博客好像又长草了,写点东西拔拔草。最近突然发现 KerNET Limited 有 DUNS 编码,和同事商量后决定买张 EV 证书给 Hostker 挂上。没想到是巨坑的开始...

DiscuzX 3.2 死循环GET漏洞修复方案

就在刚刚,Hostker 又遇到一个客户被访客 CC 自己,查看 URL 非常熟悉,正是年初时我们报的 Bug。

滚去官网发现最后更新时间是 6 月,然而下回来的代码发现官方还是没修好这个地方。DZ 已完。

想帮客户修复时发现细节已经忘光,还好有聊天记录可以翻到。因此记下这个 Bug 以及修复方案。