作者mamaya3 (mamaya)
看板Minecraft
標題Re: [情報] 伺服器狀態列表
時間Sun Apr 2 18:39:27 2017
今日有伺服管理員來申訴ID:194的 '飛特電台附設麥塊伺服器' 濫用敘述欄位的JS功能
詳細程式碼如下
<style>
#li_sv194 {
display: list-item !important;
}
#li_sv194 .table_svlist_th {
color: #FEFEFE;
}
</style>
<script>
let li_sv194 = document.querySelector('
#li_sv194');
document.querySelector('
#li_sv194').remove();
document.querySelector('
#ul_svlist').prepend(li_sv194);
window.console && console.info('sv194: 這網站的 XSS 也太奔放了點');
</script>
看不懂沒關係 簡單說就是讓自己的sv欄位永久置頂 (外帶一個閃亮亮title)
把所有的sv紀錄算一算後 濫用js的情況發生率也不過1.x% 所以本著最小化管理原則
及最大化方便性 我把敘述欄位的規則改為server開始登入100日內無法使用JS, CSS等
功能 過百日後則自動開放
之後我會另開此規則欄位 並附上違規範例(就上面那個) 供人瞻仰www
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.231.143
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Minecraft/M.1491129569.A.269.html
1F:→ twosheep0603: 開放使用JS會害不少人手癢啊XD 04/02 18:54
2F:→ mamaya3: 自制力大考驗 廠廠 04/02 19:31
3F:推 tonylo2ooo: 這樣100日的不就拼技術置頂XD 04/02 20:58
4F:→ mamaya3: 拚到的送黑名單瞻仰 下個百日再來www 04/02 21:10
6F:→ haer0248: n????? 04/04 03:56
7F:→ mamaya3: 避免有人跟你一樣去翻domain下的其他東西 -o- 04/04 07:55
8F:推 haer0248: 我以為網域被收買了 XDD 04/04 09:26
9F:推 twosheep0603: 那為什麼不轉到minecraft官網呢XD 04/05 20:09
10F:→ CP64: 為啥還會有依照 cookie 轉址的 js 啦 XD 04/05 20:55
11F:→ mamaya3: 基於安全性原因 沒法回答你 也請勿隨意挖資料公布 ˊ_ˋ 04/06 08:58
12F:推 Klauhal: 又不是每個個體戶都有錢把每個project都申請獨立domin 04/06 10:55
13F:→ CP64: 好喔 無意冒犯 ' -') 不過覺得選個 hao123 之外的轉吧 04/06 12:31
14F:→ CP64: 這是感覺問題 XD 04/06 12:32
15F:→ mamaya3: 選那個網址也是有原因的 總之 這些都不是你們應該會用到 04/06 16:06
16F:→ mamaya3: 的部分 沒什麼好討論的 ._. 04/06 16:06
17F:→ mamaya3: 今天公布黑名單馬上就被DDoS啦 我先把列表關上幾天 04/07 23:16
18F:推 thankyou1728: 辛苦版主了,加油! 感覺是被黑單所以惱怒的人弄的 04/08 02:07
19F:→ thankyou1728: 。 04/08 02:07
20F:→ mamaya3: 也很難說 DDoS在我黑單三小時前就開始了XD 04/11 16:09
21F:推 shikendon: 兇手偷偷來簽到一下 _(:з」∠)_ 10/27 01:08