状态机 on 办公AI智能小助手 https://blog.qife122.com/tags/%E7%8A%B6%E6%80%81%E6%9C%BA/ Recent content in 状态机 on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 23:29:09 +0800 cURL FTP协议状态机无限循环漏洞深度剖析 https://blog.qife122.com/p/curl-ftp%E5%8D%8F%E8%AE%AE%E7%8A%B6%E6%80%81%E6%9C%BA%E6%97%A0%E9%99%90%E5%BE%AA%E7%8E%AF%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Sat, 10 Jan 2026 23:29:09 +0800 https://blog.qife122.com/p/curl-ftp%E5%8D%8F%E8%AE%AE%E7%8A%B6%E6%80%81%E6%9C%BA%E6%97%A0%E9%99%90%E5%BE%AA%E7%8E%AF%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <p><strong>报告时间线</strong></p> <ul> <li><strong>kak1</strong> 向 <strong>curl</strong> 提交了一份报告。 (6天前)</li> <li><strong>bagder (curl staff)</strong> 发表评论。 (6天前)</li> <li><strong>bagder (curl staff)</strong> 发表评论。 (6天前)</li> <li><strong>dgustafsson (curl staff)</strong> 发表评论。 (6天前)</li> <li><strong>kak1</strong> 发表评论。 (6天前)</li> <li><strong>bagder (curl staff)</strong> 发表评论。 (6天前)</li> <li><strong>kak1</strong> 发表评论。 (6天前)</li> <li><strong>kak1</strong> 发表评论。 (6天前)</li> <li><strong>bagder (curl staff)</strong> 发表评论(已更新)。 (6天前)</li> <li><strong>bagder (curl staff)</strong> 关闭报告并将状态更改为 <strong>不适用 (Not Applicable)</strong>。 (6天前)</li> <li><strong>bagder (curl staff)</strong> 请求披露此报告。 (6天前)</li> <li><strong>bagder (curl staff)</strong> 披露了此报告。 (6天前)</li> </ul> <p><strong>报告详情</strong></p> Curl FTP状态机无限循环漏洞分析 https://blog.qife122.com/p/curl-ftp%E7%8A%B6%E6%80%81%E6%9C%BA%E6%97%A0%E9%99%90%E5%BE%AA%E7%8E%AF%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 26 Nov 2025 19:54:22 +0800 https://blog.qife122.com/p/curl-ftp%E7%8A%B6%E6%80%81%E6%9C%BA%E6%97%A0%E9%99%90%E5%BE%AA%E7%8E%AF%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="报告-3442060---curl项目状态机中的无限循环问题">报告 #3442060 - curl项目状态机中的无限循环问题</h1> <h2 id="摘要">摘要</h2> <p><strong>漏洞影响</strong>:当curl尝试从恶意FTP服务器下载文件时,会触发代码执行中的无限循环。</p> <p>我在curl项目的FTP功能中发现了这个问题。根据<a href="https://github.com/curl/curl/blob/master/docs/cmdline-opts/disable-epsv.md">https://github.com/curl/curl/blob/master/docs/cmdline-opts/disable-epsv.md</a>中的描述,curl使用EPSV模式作为默认的FTP文件传输方法。简单来说,EPSV模式的工作方式如下:FTP服务器打开一个TCP端口并等待客户端连接,然后通过该端口向客户端发送数据。</p> 使用GCP状态机构建可扩展的弹性工作流 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8gcp%E7%8A%B6%E6%80%81%E6%9C%BA%E6%9E%84%E5%BB%BA%E5%8F%AF%E6%89%A9%E5%B1%95%E7%9A%84%E5%BC%B9%E6%80%A7%E5%B7%A5%E4%BD%9C%E6%B5%81/ Wed, 10 Sep 2025 23:51:09 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8gcp%E7%8A%B6%E6%80%81%E6%9C%BA%E6%9E%84%E5%BB%BA%E5%8F%AF%E6%89%A9%E5%B1%95%E7%9A%84%E5%BC%B9%E6%80%A7%E5%B7%A5%E4%BD%9C%E6%B5%81/ <h1 id="构建可扩展的弹性工作流gcp状态机实战指南">构建可扩展的弹性工作流:GCP状态机实战指南</h1> <p>现代后端架构通常由许多微服务和无服务器函数协同工作组成。在这种分布式系统中,可靠地编排复杂流程可能具有挑战性。这就是状态机发挥作用的地方。状态机将流程建模为一系列定义的状态和转换,使工作流能够实现可预测的序列、循环、分支和错误处理。</p>