一个基于Thrift与Etcd实现的RPC服务注册与发现、服务集群的架构 (一)

前记 大概一年前,BuyGa.me的后端的第一期架构的弊端逐渐暴露。SteamBot无法进行横向拓展、机器人向Steam的账单轮询没有使用队列,导致多个请求同时访问时会造成CPU占用过高,Steam Ban IP等情况。于是在半年前,我开始对 BuyGa.me的后端进行重构。作为一个福 (shui) 利(wen),在这

PHP的Steam登录API的XXS漏洞

很久没写文章了,总有一种忘记了登录密码的感觉。 前几天,某人跟我说他用steam登录一些交易网站的时候会出错 此处应@gt798.com 你们站有问题呢。 问题: 通过Steam登录后,返回的用户名被PHP为经过HTML字符转码直接输出到网页里,而Steam的用户名恰好又可以任意修改,不过只允许2-32个字符 像是这样

关于API请求优化与缓存的问题

最近在做一个项目,是一个STEAM信息拉取的项目。在这个项目中,我需要使用 http://store.steampowered.com/api/appdetails/?appids={appid}&lang={lang} 这个steam的接口进行获取游戏的相关信息。 但是我们这时候就遇到了问题,拉取一个游戏的信息时候,这个API返回了太大量的信息 在我们的对API接口的测试中,API接口返回的信