DiscuzX3.0起死循环GET漏洞可对用户和服务器造成拒绝服务影响
虽然这不是主机的问题,但是发出来大家注意一下。。
这个漏洞是有条件性的触发。。
等级:低等
类型:设计缺陷/逻辑错误
简要描述:
部分Android手机用户打开部分DiscuzX3.0以上版本的网站时会触发这个漏洞,比如oppo,这时候手机浏览器就在不停的刷新网站了(进入死循环),直接导致手机刷爆浏览器无响应,只能强行关闭浏览器进程。。
而网站这时候也在遭受来自用户手机浏览器的CC攻击,而无法触发反CC攻击的防护,日志分析后发现这部分大量访问是正常访问。
简单而言,这是一起不能被防护措施认为是CC攻击的CC攻击行为。。
Discuz官方已经收悉此漏洞并正在修复中。。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
