]

Tuesday, July 25, 2006

[HS]Spam Safe !?

在前幾篇的寫作過程中,筆者也使用了 xuite 的 回應去反應問題
結果一留言下去才知道不對勁。
哪裡不對勁呢?

請看以下這張圖 ....
看不出來哪裡不對勁吧?

xuitespam



沒錯,這張圖正常的很。跟一般 BSP 提供的回應功能或是自架的 Blog 系統(如 Wordpress)一樣
那到底有什麼不一樣呢?看看下一張圖吧


xuitespam02

看出來了吧!! mail 大剌剌的秀出來
也許你會問這有什麼不妥呢?

當然有!大大的不妥!

在 spam (垃圾信)充斥的今天,許多人開始不把自己 mail 直接 post 或留在網站上,而是改採一種迂迴的張貼方式(如 xuite.joke AT gmail.com 或是利用 mail 貼紙 ),以免被透過搜尋引擎或自行爬網的方式遭到 spam bot 收集到 e-mail address)。其他 BSP 當然也考慮到了這種風險,如果你在 blog 上留了 e-mail,將只有 blog 擁有者看得到而已。

很驚訝 Xuite 竟然暴露了這種基本漏洞


----
另外為什麼會採取這張回應圖做示範呢?除了它是另外一個 joke 之外
此篇回應是 2005/12月撰寫,迄今 2006/7 月底,完全沒做過改進...
以 google bot 約半年會收入 index 的速度,已經有非常非常多人的 e-mail adress 暴露在網路上了XD

就算你留的信箱是 xuite.net 好了...
對照 3600元的 VIP (1) 中的存檔圖(下圖),看起來真是諷刺啊....
垃圾信是 Xuite 本身的疏忽造成的,我竟然要付錢去彌補....
what a amazing blog!!

xuitespam03

此系列僅提供安全資訊,請勿以身試法,本站將不負任何法律責任

0 Comments:

Post a Comment

Subscribe to Post Comments [Atom]

<< Home