作者mamaya3 (mamaya)
看板Minecraft
标题Re: [情报] 伺服器状态列表
时间Sun Apr 2 18:39:27 2017
今日有伺服管理员来申诉ID:194的 '飞特电台附设麦块伺服器' 滥用叙述栏位的JS功能
详细程式码如下
<style>
#li_sv194 {
display: list-item !important;
}
#li_sv194 .table_svlist_th {
color: #FEFEFE;
}
</style>
<script>
let li_sv194 = document.querySelector('
#li_sv194');
document.querySelector('
#li_sv194').remove();
document.querySelector('
#ul_svlist').prepend(li_sv194);
window.console && console.info('sv194: 这网站的 XSS 也太奔放了点');
</script>
看不懂没关系 简单说就是让自己的sv栏位永久置顶 (外带一个闪亮亮title)
把所有的sv纪录算一算後 滥用js的情况发生率也不过1.x% 所以本着最小化管理原则
及最大化方便性 我把叙述栏位的规则改为server开始登入100日内无法使用JS, CSS等
功能 过百日後则自动开放
之後我会另开此规则栏位 并附上违规范例(就上面那个) 供人瞻仰www
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.36.231.143
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Minecraft/M.1491129569.A.269.html
1F:→ twosheep0603: 开放使用JS会害不少人手痒啊XD 04/02 18:54
2F:→ mamaya3: 自制力大考验 厂厂 04/02 19:31
3F:推 tonylo2ooo: 这样100日的不就拼技术置顶XD 04/02 20:58
4F:→ mamaya3: 拚到的送黑名单瞻仰 下个百日再来www 04/02 21:10
6F:→ haer0248: n????? 04/04 03:56
7F:→ mamaya3: 避免有人跟你一样去翻domain下的其他东西 -o- 04/04 07:55
8F:推 haer0248: 我以为网域被收买了 XDD 04/04 09:26
9F:推 twosheep0603: 那为什麽不转到minecraft官网呢XD 04/05 20:09
10F:→ CP64: 为啥还会有依照 cookie 转址的 js 啦 XD 04/05 20:55
11F:→ mamaya3: 基於安全性原因 没法回答你 也请勿随意挖资料公布 ˊ_ˋ 04/06 08:58
12F:推 Klauhal: 又不是每个个体户都有钱把每个project都申请独立domin 04/06 10:55
13F:→ CP64: 好喔 无意冒犯 ' -') 不过觉得选个 hao123 之外的转吧 04/06 12:31
14F:→ CP64: 这是感觉问题 XD 04/06 12:32
15F:→ mamaya3: 选那个网址也是有原因的 总之 这些都不是你们应该会用到 04/06 16:06
16F:→ mamaya3: 的部分 没什麽好讨论的 ._. 04/06 16:06
17F:→ mamaya3: 今天公布黑名单马上就被DDoS啦 我先把列表关上几天 04/07 23:16
18F:推 thankyou1728: 辛苦版主了,加油! 感觉是被黑单所以恼怒的人弄的 04/08 02:07
19F:→ thankyou1728: 。 04/08 02:07
20F:→ mamaya3: 也很难说 DDoS在我黑单三小时前就开始了XD 04/11 16:09
21F:推 shikendon: 凶手偷偷来签到一下 _(:з」∠)_ 10/27 01:08