|
发信人: chocobo(菜鸟王) 整理人: saintrobust(2001-05-14 00:00:20), 站内信件 |
| 首先要告诉大家的是,这并非意味着你的帐号被盗用,事实上这些帖子的发表是在你的不经意之间由你自己给贴出去的。
平时大家POST文章的时候,只不过是自己点击了发表文章后,是进入一个发表窗口里面,然后自己再手工填入文章主题,正文,状态然后再发表出去的,而今天很多文章的产生其实就是由于各位不小心点击了某个连接,而该连接里面就包含了所有的包括主题,正文等内容,当你点击了连接后直接就把已经写好的文章发表出去了,而由于各位没有留意而直接贴出去了。 首先各位要明白这无论是用cgi,asp,php在向服务器传送一些数据的时候,用的格式就是http://网站/相关页面?变量1=数据1&变量2=数据2 的形式产生的。 比如默认的在bmh里面发表文章,其连接是 http://fe2.gz.163.com post?b=BMHouse&back=0 ,由于其中的数据不全,程序自动进入了这个发表窗口里面,让你填完所有数据后,然后再传给服务器,你的文章标题,正文,签名,状态等一切数据就被提交到了服务器,然后就发表出来了。可是如果你知道这提交资料时候的名字和其值的话,你就可以很轻松的作出这种效果。 如果你稍稍懂一点asp,php的话,你可以直接查看发表窗口的原代码,你将能够发现。文章主题所对应的变量名为subject,其值就是文本了,正文是body,其值也可以算是文本,文章状态为icon,文章状态两行的12个图标,从左到右分别为7,8,9,0,1,2,3,4,5,6,10,11,而签名档为sign,其中第一签名档为1,第二签名档为2,第三签名当为3,不用签名档为-1,邮件回复为email_inform,短信回复为msg_inform,如果要使用都是1。 因此如果要发表一篇标题为“我是笨蛋”,正文内容为“这是真的,没有骗你”,文章状态用那个电灯泡,签名档使用第一个,要邮件通知跟短信通知,并且在BMH发表,组合起来就应该是。 http://fe2.gz.163.com post?b=BMHouse&back=0&subject=我是笨蛋&body=这是真的,没有骗你&icon=4&sign=1&email_inform=1&msg_inform=1 如果你登陆了通行证后,然后在地址栏里面填入上面那些,然后敲回车,就会自动生成了一篇如上所说的在BMH的文章(当然你得有BM权限才行),如果别人把他做了一个连接,也就是作成 <a href=http://fe2.gz.163.com post?b=BMHouse&back=0&subject=我是笨蛋&body=这是真的,没有骗你&icon=4&sign=1&email_inform=1&msg_inform=1>xxxxx</a> 这个样子,效果就是如下 xxxxx 这样一旦你点击了这个连接后你就会自动发表出一篇这样的文章。 因此如果你稍稍改动一下里面的一些数据就可以作出在其他版块发表或者回复写好内容的帖子了,这就是今天很多人遇到这种情况的原因了。 其实要发现到底是正常的连接还是这种连接,其实你只要用鼠标指向连接的时候,自然就能够在状态拦上看到其代码了,如果没有状态栏的时候可以使用鼠标右键连接,选择属性就可以查看到连接地址了。 可能有的朋友已经想出了,以后利用这招来拉票,拉搞恶作剧,来做签名档等等触类旁通的方法,不过chocobo还是要告诉大家,由于今天很特殊,是节日,因此像这样的搞,而平时这样就是不允许的了,因此各位平时一般如果作出这种连接之类的帖子应该算是一种恶劣的行为了。 平时一般来说点击这些连接是不会担心有什么意外发生的,你自己的ID也不会被黑掉的,也不会存在任何安全问题的,因此现在还在担心害怕的朋友大可放心,不会有问题的。 ---- 有事请找chocobo,没事请别烦chocobo —————————————————— QQ:1207828是chocobo与大家沟通的桥梁 有什么困难or疑惑请Q chocobo |
|
[关闭][返回] |