一个基于Thrift与Etcd实现的RPC服务注册与发现、服务集群的架构 (一)

前记 大概一年前,BuyGa.me的后端的第一期架构的弊端逐渐暴露。SteamBot无法进行横向拓展、机器人向Steam的账单轮询没有使用队列,导致多个请求同时访问时会造成CPU占用过高,Steam Ban IP等情况。于是在半年前,我开始对 BuyGa.me的后端进行重构。作为一个福 (shui) 利(wen),在这

PHP的Steam登录API的XXS漏洞

很久没写文章了,总有一种忘记了登录密码的感觉。 前几天,某人跟我说他用steam登录一些交易网站的时候会出错 此处应@gt798.com 你们站有问题呢。 问题: 通过Steam登录后,返回的用户名被PHP为经过HTML字符转码直接输出到网页里,而Steam的用户名恰好又可以任意修改,不过只允许2-32个字符 像是这样