今天(6月29)總統府召開記者會發表新版網站,是近10年來最大幅度的改版,網站開發的預算接近700萬元。改版之後就有不少人前往把玩,剛好就被發現了一個錯誤,只要在網址中輸入特定的字串,文字內容就會顯示在網站之中,也有人直接寫了網頁工具,直接輸入就可以自動把文字套用到網頁內容裡。
這個錯誤很簡單,只要在網址輸入下面的字串,並在error的參數加上自訂的文字,這串文字就會出現在總統府的網頁之中。
http://www.president.gov.tw/Default.aspx?tabid=131&error=「文字內容」&content=0
▲自行在網址輸入文字就可以自訂網站上的錯誤訊息。
▲有人直接就在總統府的網頁告白。(圖片來源:Plurk:mrmota)
▲也有人直接在上面發佈假新聞。(圖片來源:Anarichic)
▲還有人寫下到此一遊。(圖片來源:infilmity)
tzangms也直接設計出總統府錯誤頁面產生器,只要在輸入框輸入文字就可以自動把文字轉到總統府的網站中,不過很可惜的是這個錯誤在下午就被修正了。
▲產生器會自動把文字填到網址中,進而轉到總統府的網站。
手機版真的有手機
總統府的網站還推出了手機版,用實際手機連線會看到很有趣的畫面。首頁的畫面很小,網頁內容會在一隻手機之中。後來手機的框很快就修掉了,但是網頁很小的問題還是存在,就放是放大也不能看清楚網頁的內容。
▲一開始手機版本會出現手機的外框。(圖片來源:Goston)
▲隨後修正的版本雖然沒有外框,但畫面還是小到不能閱讀。
以上是700萬的網站好好玩報導。
第一個提出的錯誤,根本完全不會造成任何的安全問題。 被拿來KUSO的成分比較高。
會把這個當成問題的人,程度可能也不太夠。
不過若同樣的原理也應用到其他參數上..若那個參數有安全上的影響....那就真的會出事了
手機版搞到會變成縮小版....念在你有創意...
明顯是廠商經驗不足,iphone出好幾年了吧。竟然不知道iphone Safari手機版網頁的特殊之處。
可見廠商簡報時的虎爛功力......實際經驗根本不夠
無真正的熟優熟劣。
唯不可否認的,div+css排版的碼會乾淨很多很多。
目前有些css語法的瀏覽器相容性問題,讓設計者非常詬病,短期內應該都無法解決。
台灣社會的民主感覺就好像是馬戲團的猴子學人樣,但是怎麼學都還是猴子,除非他像猿類,進化成人類。
700萬的網站應該要把合約攤開來看花在哪,再來評斷是否圖利或是貪污吧?覺得貪汙就應該找事證來踢爆,這樣中華民國才會進步吧?事情不照規矩走就是各說各話的口水大戰吧?可憐的台灣需要這些口水嗎?有用嗎?
一群人也是這麼鬧總統府網站的
那請寫本篇廢文者
請再把大台南(南縣+南市
一樣是700萬預算的網站也拿出來看
有資訊室的單位還需要網站外包?
http://web.pcc.gov.tw/tps/main/pms/tps/atm/atmAwardAction.do?newEdit=false&searchMode=common&method=inquiryForPublic&pkAtmMain=2478081&tenderCaseNo=oopshyu98013
> 第一個提出的錯誤,根本完全不會造成任何的安全問題。 被拿來KUSO的成分比較高。
從目前揭露出來的狀況看起來可能造成安全性問題與否還是個問號,直接斷定不可能造成安全問題好像有些武斷。
這隱含著常見的 phishing/XSS issue,由網址帶入訊息最大的危險在於
熱門文章
AI 正在「吸乾」全球電力?耗電問題只是冰山一角,更可怕的事還在後面
PS5 Pro規格曝光:GPU主頻高達2.35GHz
近代家用微電腦的起點, Z80 CPU 在推出近 50 年後終於宣告停產
華為展示的AI發佈會被指造假:過程閃現time.sleep(6)程式碼,被指生成圖片為人為控制
從焊死走向模組化!模組化、可維修、可升級,筆記型電腦記憶體LPCAMM2來了
特斯拉實習生還沒報到就被馬斯克上了震撼教育:才租好房子就收到撤銷通知
GPT-4 化身駭客搞破壞學會漏洞攻擊,成功率竟高達87%!OpenAI 要求保密提示詞
DIY達人花了兩年時間自己打造 3dfx Voodoo 顯卡,連DVI 以及HDMI輸出都沒問題
《異塵餘生》影集開播後全系列單日玩家暴漲到500萬,但該玩哪一代最適合呢?
Sony 創立滿 78 週年,官方分享「十年一遇」的過往黑科技產品,包括世界第一台 CD 隨身聽
活動課程
【限額招募】玩家專屬!WD_BLACK SN850X NVMe SSD:體驗電競遊戲的極致效能
2024通訊大賽返校日集結歷屆優勝團隊,與贊助企業、業師深度交流,分享創業成果
線上試玩會-印出你「夢想」的色彩,HP Smart Tank 795 做你的最佳助手,挺你的「創業」路