Liu Nianjiang
Liu Nianjiang
用的是DBSQL?
> payjs登录403。当面付一样需要营业执照 https://opendocs.alipay.com/open/194/105072 payjs之后停止注册了,现在老账号依旧可以使用的,当面付之前签约个人账户就可以用了,估计现在改了都( 但这俩用是没问题的,希望作者可以跟进一下在企业版
> https://github.com/cloudreve/Cloudreve/blob/8dafb4f40a7c28b8ddcc4e8eff89c15d6a0cb8c1/routers/router.go#L209 > > > [50a3917](https://github.com/cloudreve/Cloudreve/commit/50a3917a651becd9d85f71c8aa439df3321eb335) > 可以在后台更改此项  这里的修改会影响到其他地方的缓存设置 而且头像这个东西完全没有必要去做缓存吧,不然更换头像的意义何在
其实存在比较多,这是其中之一,请分析一下是否触发了什么东西导致CC攻击防御失败
> 只会有那个次数的CC防御 我说的就是那个次数的CC防御失效,也就是在每个域名的“站点配置”里面的“CC防御”这个失效。 不涉及人机验证
> 静态文件默认是放行的 以静态文件作为默认放行是不合理的 1、CC攻击可以通过攻击此类URL来实现攻击效果,且WAF如果默认放行那么就会导致防护的完全失效 2、应该提供选项给用户选择(例如宝塔防火墙中一样)而不是直接以默认放行 这样进行默认是很危险的