今天(6月29)總統府召開記者會發表新版網站,是近10年來最大幅度的改版,網站開發的預算接近700萬元。改版之後就有不少人前往把玩,剛好就被發現了一個錯誤,只要在網址中輸入特定的字串,文字內容就會顯示在網站之中,也有人直接寫了網頁工具,直接輸入就可以自動把文字套用到網頁內容裡。
這個錯誤很簡單,只要在網址輸入下面的字串,並在error的參數加上自訂的文字,這串文字就會出現在總統府的網頁之中。
http://www.president.gov.tw/Default.aspx?tabid=131&error=「文字內容」&content=0
▲自行在網址輸入文字就可以自訂網站上的錯誤訊息。
▲有人直接就在總統府的網頁告白。(圖片來源:Plurk:mrmota)
▲也有人直接在上面發佈假新聞。(圖片來源:Anarichic)
▲還有人寫下到此一遊。(圖片來源:infilmity)
tzangms也直接設計出總統府錯誤頁面產生器,只要在輸入框輸入文字就可以自動把文字轉到總統府的網站中,不過很可惜的是這個錯誤在下午就被修正了。
▲產生器會自動把文字填到網址中,進而轉到總統府的網站。
手機版真的有手機
總統府的網站還推出了手機版,用實際手機連線會看到很有趣的畫面。首頁的畫面很小,網頁內容會在一隻手機之中。後來手機的框很快就修掉了,但是網頁很小的問題還是存在,就放是放大也不能看清楚網頁的內容。
▲一開始手機版本會出現手機的外框。(圖片來源:Goston)
▲隨後修正的版本雖然沒有外框,但畫面還是小到不能閱讀。
以上是700萬的網站好好玩報導。
第一個提出的錯誤,根本完全不會造成任何的安全問題。 被拿來KUSO的成分比較高。
會把這個當成問題的人,程度可能也不太夠。
不過若同樣的原理也應用到其他參數上..若那個參數有安全上的影響....那就真的會出事了
手機版搞到會變成縮小版....念在你有創意...
明顯是廠商經驗不足,iphone出好幾年了吧。竟然不知道iphone Safari手機版網頁的特殊之處。
可見廠商簡報時的虎爛功力......實際經驗根本不夠
無真正的熟優熟劣。
唯不可否認的,div+css排版的碼會乾淨很多很多。
目前有些css語法的瀏覽器相容性問題,讓設計者非常詬病,短期內應該都無法解決。
台灣社會的民主感覺就好像是馬戲團的猴子學人樣,但是怎麼學都還是猴子,除非他像猿類,進化成人類。
700萬的網站應該要把合約攤開來看花在哪,再來評斷是否圖利或是貪污吧?覺得貪汙就應該找事證來踢爆,這樣中華民國才會進步吧?事情不照規矩走就是各說各話的口水大戰吧?可憐的台灣需要這些口水嗎?有用嗎?
一群人也是這麼鬧總統府網站的
那請寫本篇廢文者
請再把大台南(南縣+南市
一樣是700萬預算的網站也拿出來看
有資訊室的單位還需要網站外包?
http://web.pcc.gov.tw/tps/main/pms/tps/atm/atmAwardAction.do?newEdit=false&searchMode=common&method=inquiryForPublic&pkAtmMain=2478081&tenderCaseNo=oopshyu98013
> 第一個提出的錯誤,根本完全不會造成任何的安全問題。 被拿來KUSO的成分比較高。
從目前揭露出來的狀況看起來可能造成安全性問題與否還是個問號,直接斷定不可能造成安全問題好像有些武斷。
這隱含著常見的 phishing/XSS issue,由網址帶入訊息最大的危險在於
熱門文章
工程師也「變心」?Notion 團隊實測:Claude Code 與 Codex 成長速度已超越 Cursor
晶圓代工大洗牌?三星接連奪下 NVIDIA、特斯拉大單,兩奈米發威拚第四季轉虧為盈
NVIDIA 推出超強 Vera CPU 叫陣雙雄,但黃仁勳坦言:x86 架構依然不可或缺
微軟認了 Windows 11 開始功能表太慢,全面放棄 Web 元件回歸 WinUI 原生框架
沉寂四年,小米筆電 Xiaomi Book Pro 14 實機亮相!輕量化機身僅 1.08 公斤
紅白機「黑歷史」曝光!40年前日本盜版猖獗,任天堂磁碟機竟是「幫兇」?
台積電 2 奈米發威!高通第六代驍龍 8 至尊版規格流出,雙版本強攻旗艦市場
「省下萬元還更強!」AMD Radeon RX 9070 XT 帶來極致爽度與高效價格比,無痛升級完勝對手
CP值爆表!工程師教你用ESP32開發板自製無人機,不到五千元就能體驗百公里時速
入門級 MacBook Neo 記憶體僅 8GB 夠用嗎?Parallels 實測:跑 Windows 11 竟然比原生 PC 還快