收起左侧

致歉帖

[复制链接]
こはね发表于 2020-9-21 13:15:00
因为一时忽略,导致签到页面里面的某个链接会跳转到某个用来防黑客攻击的页面,里面的内容过于重口味,所以吓到@yang 您了,非常抱歉,现在那个链接已经修复。

致歉帖

致歉帖

具体原因是,前段时间论坛每天都记录了几十条带有eval的注入代码或者其他XSS注入代码,有一次被成功注入代码,记录页面出现alert()弹框,所以改了程序把eval、fromCharCode、function、CHAR等词汇作为关键词,判断链接是否出现eval,然后跳转页面,而k_misign-misc.html?operation=leval里面就存在eval,就跳转了...是哪个SB开发者把等级翻译成leval的?害我背了一次锅。目前k_misign-misc.html?operation=leval已经修复,不会再跳转页面了。

在最后,再次向@yang 道歉,我会重新核查一遍论坛里面所有的链接的,防止再次出现事故

yang发表于 2020-10-25 05:24:44
啊!我沒關係,我很堅強,我沒事,謝謝關心
不會在嚇到其他人就好了
こはね发表于 2020-10-25 12:52:31
yang 发表于 2020-10-25 05:24
啊!我沒關係,我很堅強,我沒事,謝謝關心
不會在嚇到其他人就好了 ...

不会再出现了,核查了几个第三方程序附带链接
跳转到