首页 小组 唠叨 用户 我的社区 搜索
全部 求资源 漫画资源 书籍资源 系统资源 手机资源 PC资源 站务

FAQ | 鹿游器食用方法说明

血狼
发表于 2020-03-11 06:29:25
10469 45

评论 (45)
  • 是Leko吖

    是Leko吖 2021-06-12 23:02:29 1#

    大大我可以使用kali对这个网站查找漏洞吗


    血狼 作者 06-12 23:55

    不过从个人角度来看,我很期待你的发挥。

    血狼 作者 06-12 23:53

    注册后,视为同意鹿游器《用户条款》,如果查明非法操作,或者以何种手段干扰计算机系统正常运行的,我们将采取法律手段解决。

  • 一块咖喱鸭

    一块咖喱鸭 2021-03-30 13:46:48 2#

    其实我觉得这个发帖可以改一下,Markdown更简单一点

  • 血狼

    血狼 作者 2021-02-03 15:45:24 3#

    安全性相关问题的回应(@锐冰龙):


    1.你的DNS木有更新,这是面向海外的节点,昨天从Azure机房迁移出来了,转向BGP.NET机房和Krypt机房以及Cera机房。


    2.高频写入的拦截交给WAF,不影响前端正常体验,我关闭了验证码,QPS和不同类型的资源下载有严格限制,无需为此操心,一切优化旨在优化用户体验,出了问题验证码再加上就是了。


    3.关于所说的SQL注入漏洞,这边服务器会通过WAF和Rasp拦截,不会允许此类事情的发生。


    4.已发现最新XSS漏洞,目前已经封堵,(其实有Rasp在,就算有XSS漏洞你也无法利用。


    另外,这类事情烦请查看鹿游器的“账号停封:为了最大程度保护系统安全,请勿在社区内发表任何有关于此站点、站点服务器的有关信息,如若违反,立即停封”策略,我们暂时只欢迎采用邮箱的形式反馈,而非公开发布!。

  • 锐冰龙

    锐冰龙 2021-02-03 09:38:58 4#


    血狼 作者 02-03 15:34

    你的DNS木有更新,这是面向海外的节点,昨天从Azure机房迁移出来了,转向BGP.NET机房和Krypt机房以及Cera机房。 另外,这类事情烦请查看鹿游器的“账号停封:为了最大程度保护系统安全,请勿在社区内发表任何有关于此站点、站点服务器的有关信息,如若违反,立即停封”策略,我们暂时只欢迎采用邮箱的形式反馈,而非公开发布!。

  • 锐冰龙

    锐冰龙 2021-02-03 09:34:44 5#

    昨天发现论坛的注册没有验证码验证,这很危险,会被用来写入垃圾数据(用户),我昨天已经用lua写出来了(笑哭)(憋问我为什么不用Python,因为我的Python坏掉惹)

    血狼 作者 02-03 15:32

    高频写入的拦截交给WAF,不影响前端正常体验,QPS有严格限制。

    血狼 作者 02-03 15:32

    我关闭了

  • 锐????

    锐???? 2020-12-06 09:13:13 6#

    这个ThinkSAAS论坛有SQL注入漏洞,但是会被CDN拦截。

    血狼 作者 01-31 12:11

    暂时不必担心这个问题哦!无论是CDN还是后端waf均会拦截,我也会持续关注Seebug,补天等社区,并上报至开源作者,感谢理解。

  • 星辰幻光

    星辰幻光 2020-10-28 22:51:15 7#

    什么?竟然不是看本子的?【dog】

  • Tomeow

    Tomeow 2020-09-28 20:30:23 8#

    只有我注意到了封面嗎?

  • 晓灰蛇ElectrSNaKe

    晓灰蛇ElectrSNaKe 2020-09-20 10:11:33 9#

    另外,几处新bug

    1.评论某帖子、唠嗑、文章时发送的消息被系统驳回切提示“非法操作”,该情况是在已经确定未输入非法字符、非法图片的前提下出现的

    2.网站内,部分文字不能正常显示?例如某些字符、字符串、符号之类会用“?”(问号)代替。

    请求站务ε٩(๑⌓̈๑)۶з

    血狼 作者 09-25 23:56

    站点防火墙拦截

  • 晓灰蛇ElectrSNaKe

    晓灰蛇ElectrSNaKe 2020-09-20 10:04:11 10#

    发现了几处bug:

    1.发送评论需要验证码,应该是测试是否是人机所为的,但发现了,不输入验证码也可以正常发送评论(′ʘ⌄ʘ‵)

    2.一些设备,例如华为mate10(本机),文章内的一些图片无法加载或正常显示ε٩(๑⌓̈๑)۶з

    望修复,谢谢☆ミ(o*・ω・)ノ

    血狼 作者 09-25 23:57

    验证码换了新的,老的忘记删了。评论不许要验证码。图片无法加载尝试刷新。

  • 晓灰蛇ElectrSNaKe

    晓灰蛇ElectrSNaKe 2020-09-07 21:52:47 11#

    补注:之前账号用户名为:Skeleton晓智菌

    晓灰蛇ElectrSNaKe 09-09 22:53
    回复 @血狼

    收到,所以我现在的号即是安全(废话),之前的号不用恢复了,麻烦主管了,谢谢!

    血狼 作者 09-09 22:40

    上游运营商机房路由调整,导致热备机器互备数据丢失了3日,回滚数据后,发现已经丢失。目前已经加强并严格了新的备份策略。此类问题不会再有。

  • 晓灰蛇ElectrSNaKe

    晓灰蛇ElectrSNaKe 2020-09-07 21:51:41 12#

    反馈一下

    我于8/31正式入住ykdlb国内网站,并保持每天登录。

    就在昨日发现系统正在维护,无法正常登入

    可就在今日,再一件事让我表示纳闷——我的邮箱被系统提示:“该账号未注册”

    我认为可能是被系统误删、系统缓存出错或者我的某些客观原因

    我确定我在发现之前没有注销该账号

    情急之下,我利用该邮箱再次注册该账号...

    如果可以恢复,我会立即注销目前账号并等待官方处理。若无法恢复,我将会再次发布之前账号所发布的文章,和帖子恢复内容。

    若这属于重复之类的错误做法,还请提出批评。

    望指点迷津?

  • 天秀之稽

    天秀之稽 2020-07-25 23:59:13 13#

    啊这,是鹿?哥自己写的程序吗?

  • 光电激流photocurrent

    光电激流photocurrent 2020-06-07 22:27:28 14#

    后排围观

  • 艺术就是白嫖

    艺术就是白嫖 2020-06-06 17:10:19 15#

    电鹿这个感觉很nb呢

    Jan Je 1 07-25 18:28

    确实很牛逼呢

一周热门
一月热门