今天(6月29)總統府召開記者會發表新版網站,是近10年來最大幅度的改版,網站開發的預算接近700萬元。改版之後就有不少人前往把玩,剛好就被發現了一個錯誤,只要在網址中輸入特定的字串,文字內容就會顯示在網站之中,也有人直接寫了網頁工具,直接輸入就可以自動把文字套用到網頁內容裡。
這個錯誤很簡單,只要在網址輸入下面的字串,並在error的參數加上自訂的文字,這串文字就會出現在總統府的網頁之中。
http://www.president.gov.tw/Default.aspx?tabid=131&error=「文字內容」&content=0
▲自行在網址輸入文字就可以自訂網站上的錯誤訊息。
▲有人直接就在總統府的網頁告白。(圖片來源:Plurk:mrmota)
▲也有人直接在上面發佈假新聞。(圖片來源:Anarichic)
▲還有人寫下到此一遊。(圖片來源:infilmity)
tzangms也直接設計出總統府錯誤頁面產生器,只要在輸入框輸入文字就可以自動把文字轉到總統府的網站中,不過很可惜的是這個錯誤在下午就被修正了。
▲產生器會自動把文字填到網址中,進而轉到總統府的網站。
手機版真的有手機
總統府的網站還推出了手機版,用實際手機連線會看到很有趣的畫面。首頁的畫面很小,網頁內容會在一隻手機之中。後來手機的框很快就修掉了,但是網頁很小的問題還是存在,就放是放大也不能看清楚網頁的內容。
▲一開始手機版本會出現手機的外框。(圖片來源:Goston)
▲隨後修正的版本雖然沒有外框,但畫面還是小到不能閱讀。
以上是700萬的網站好好玩報導。
第一個提出的錯誤,根本完全不會造成任何的安全問題。 被拿來KUSO的成分比較高。
會把這個當成問題的人,程度可能也不太夠。
不過若同樣的原理也應用到其他參數上..若那個參數有安全上的影響....那就真的會出事了
手機版搞到會變成縮小版....念在你有創意...
明顯是廠商經驗不足,iphone出好幾年了吧。竟然不知道iphone Safari手機版網頁的特殊之處。
可見廠商簡報時的虎爛功力......實際經驗根本不夠
無真正的熟優熟劣。
唯不可否認的,div+css排版的碼會乾淨很多很多。
目前有些css語法的瀏覽器相容性問題,讓設計者非常詬病,短期內應該都無法解決。
台灣社會的民主感覺就好像是馬戲團的猴子學人樣,但是怎麼學都還是猴子,除非他像猿類,進化成人類。
700萬的網站應該要把合約攤開來看花在哪,再來評斷是否圖利或是貪污吧?覺得貪汙就應該找事證來踢爆,這樣中華民國才會進步吧?事情不照規矩走就是各說各話的口水大戰吧?可憐的台灣需要這些口水嗎?有用嗎?
一群人也是這麼鬧總統府網站的
那請寫本篇廢文者
請再把大台南(南縣+南市
一樣是700萬預算的網站也拿出來看
有資訊室的單位還需要網站外包?
http://web.pcc.gov.tw/tps/main/pms/tps/atm/atmAwardAction.do?newEdit=false&searchMode=common&method=inquiryForPublic&pkAtmMain=2478081&tenderCaseNo=oopshyu98013
> 第一個提出的錯誤,根本完全不會造成任何的安全問題。 被拿來KUSO的成分比較高。
從目前揭露出來的狀況看起來可能造成安全性問題與否還是個問號,直接斷定不可能造成安全問題好像有些武斷。
這隱含著常見的 phishing/XSS issue,由網址帶入訊息最大的危險在於
熱門文章
日本遊戲資深開發者回憶:2010年這款軟體停止開發,重創了幾乎整個日本遊戲產業
研究者發現讓 AI 變得更有創意的懶人提問法,不論 ChatGPT、Gemini 等任何 AI 模型皆能適用
Wi-Fi 7 路由器選購指南:破解五大迷思,升級前必看!
黃仁勳核心團隊曝光!36 位直接下屬,唯一華人是他
《世紀帝國5》開發中!傳將轉向 Unreal Engine 5 引擎製作
AMD 股價漲 70 倍,蘇姿丰身價卻只有 NVIDIA 黃仁勳的 1%?原因出在這裡
馬斯克拋出 AI 能源解方:用夜間充電、白天放電
Windows 11選了「更新並關機」卻總是重開機?微軟終於修好這個困擾大家多年的問題
特斯拉韓國爆電池災情!4500 輛 Model 3 / Y 疑似電芯老化,萬人連署要求召回
2025 台北攝影器材展直擊:Canon 聚焦 AI 攝錄新趨勢,C50 首度亮相
活動課程
【入選公告】一人一機體驗 Epson 自由視移動劇院 EF 系列新機,影音、歡唱一台搞定,不管走到哪都是你的娛樂主場!