寫了半天油猴腳本 感覺論壇並不安全

今天為了屏蔽某些不自覺非要和我抬槓的生物,半天一直都在寫油猴腳本,本來運行在某些敏感網站上的油猴稍加更改就可以使用,改完後卻不停的出bug。只要切換頁面就喪失屏蔽功能。讓人頗為費解。

後來偶然查看控制台信息才恍然大悟,本站頁面控制完全使用異步機制,切換頁面時只有部分重載,導致油猴腳本無法觸發,頁面便恢復原樣。後又嘗試通過在腳本內部寫入點擊鏈接事件觸發機制,但仍然失效,究其原因在於點擊後頁面尚未重載之前,腳本就先行執行完畢,等於說腳本運行先於頁面加載,做了無用功。

當然最後還是找到辦法來很好的解決了這個問題,主要是藉助某些能阻擋網絡傳輸的插件,從網絡傳輸上來徹底阻斷某些沒事找事非要抬槓的信息炸彈。

下面說說對網站安全的擔憂,很明顯因為時間緣故,群主找了一個簡易快捷的建站模板,一般這種模板都是組合積木的框架搭建起來,做前端的應該都非常熟悉,然而這種類型的網站底層機制頗為複雜,除非專門研究過或者本身就是框架開發者,一般人難以了解。這就給了黑客可乘之機,實際上越是模塊化組件化的程序就越不安全。出現bug一般不為人知,內部數據極容易被盜取,或輸入惡意代碼獲取信息。站長作為資深程序員不會不了解其中的風險。

如果站長真的希望能提供一個高質量高水準的論壇給翻墻人士討論空間,首先要保證的便是網站安全。如果都是用迷霧通登陸鏈接都還好說,如果哪天是用蜜罐登陸,造成本地IP地址暴露,則立刻悲劇。

最後說一句,希望群主注意網絡安全,避免因網絡安全問題無意間給他人造成無妄之災。

会写JavaScript 真九头鸟

1 Like

只要能快速让这个网站被gfw屏蔽即可,这样不翻墙无法访问,也就不会泄露IP

因为是 geph.io,所以已预先被GFW封了^_^

关于论坛的安全性:

  • Discourse的开发团队非常重视安全,一直以来也没有出现特别吓人的漏洞。这个软件也非常多大公司使用
  • 论坛的服务器建在重视安全与言论自由的服务商提供的抗DDoS独立服务器,也使用硬盘加密,安全完全不依赖「云」服务。
1 Like

現在可以直接訪問。無需用其他輔助軟件。

你是否使用了DNS-over-HTTPS等加密DNS技術?community.geph.io在中國是用DNS污染的方式封鎖。

使用的是國外的DNS。我試過,使用COMODO 瀏覽器加國外的DNS,可以直接訪問被牆的一些網站,但要多試幾次。
另外,直接訪問論壇,會不會暴露訪問者的IP?謝謝

會,所以儘量避免。當然我也會儘量保證用戶IP不外泄,但是無法避免你的運營商知道你訪問了迷霧通論壇,所以還是要用代理

1 Like

謝謝。
可以介紹一些國外的IPV4,IPV6 DNS server。

1 Like

TOR

不信任网站的安全因素,那还是安全点好。

1 Like

我一般图省事把这种过滤的活动都写到了onscroll里,或者直接拿setTimeInterval隔几秒就刷一下。手机这么搞会有点费电,不过电脑上无所谓了

1.1.1.1,或者任何一个cloudflare的服务器ip都可以用来DNS-over-https

这个头像功能能不能关了?很容易用来cross reference其他的账号(虽然我自己是没隐藏了

自己不放头像就行啦?