最近鲜果遇到了一些问题,一个是时不时的RSS Feed没有抓取或抓取缓慢(目前已经正常了),另一个就是这几天鲜果无法访问。
根据打听到的原因是:昨晚鲜果所在的机房维护服务器,造成访问中断,现在速度还是比较慢,正在和机房沟通处理。
不过好在鲜果的RSS阅读器和手机版不是在同一个服务器上的,因此RSS阅读器访问不了,手机版却还可以访问哦!(这也是为什么我没有发现鲜果访问不了,因为我一直都在手机鲜果的说,- -。)
So,赶快去体验一下
鲜果手机版那前所未有的体验吧!
其实手机版鲜果还有2种版本,一是简洁版,二是多彩版。简洁版只适合手机Wap浏览器访问,而多彩版可以在电脑上密胺访问,而且由于多彩版是由简单HTML构成,就不会像鲜果RSS阅读器那样要载入很多JS、图片那么慢了。从另一角度来说,鲜果手机版的多彩版可以作为“鲜果基本HTML版”。
PS:写完才发现鲜果已经恢复正常了,我真是太失败了……
今天是11月1日,我们第二期的OrZine又与大家见面了!继续上期的推视频和推Feed,同样,本期OrZine也接着向大家推荐视频和Feed。Go!
精彩观点
- RSS发展4年里面,大部分都是技术发烧友和IT互联网行业从业者,做传统媒体和比较敏锐的那部分人也开始使用RSS,这正好是传播的过程,前途是光明的,但是现在来讲的话是比较吃苦、难熬的过程。
- 2008年对RSS行业很关键,经济形势不乐观,看你如何撑下去,如果国内做RSS的这些公司不撑下去很可惜,如果撑下去的话,慢慢发展,将成为大众化的应用。
- 天健还拥有企业外包、资询服务等业务,有资金能够把鲜果延续下去,做鲜果更多的是理想,回报什么的可能看得稍微少一点,现在鲜果没有做任何盈利的尝试,现在主要还是想把产品做好。
- 开放API接口在国内刚刚开始做,中间会有利益观念和安全的问题,因为开放的话,一定会带来很多挑战,这个还是得慢慢来,我们已经把最难的部分先做了,后面应当会有更多合作。
- 对于鲜果,我本身还是有较多期望,我不期望卖给大公司,我期望能够尽力把这创新和产品细节做好,出售很多时候对于创新也会有影响。
- 创业的人都是比较有才华的,往往会陷入一个误区,比较自我。要把心态放开,心态要平和一些,这样和别人合作的时候,才能够得到一个比较好的结果。
- 更多观点,看看聊天实录吧。
这一段视频对我的启发很大,我非常喜欢RSS,我相信RSS技术总有一天会成为主流的!
- Feed名称:CSS Web Design 我爱CSS
- Feed地址:http://www.52css.com/feed.asp
- Blog地址:http://www.52css.com/
- Feed预览:
- Feed介绍:某次对CSS兴趣大发时发现了这个站点,非常实用!我也从里面学习到不少的CSS技巧,下载到不少的CSS模板。里面的资源足以让你对CSS的了解更上一层楼!强烈推荐订阅!
PS:貌似本期OrZine有点儿太“技术”了,欢迎向OrZine推荐好看好玩好用的视频、Feed……!
平时上学没时间用电脑,有点儿时间就看看鲜果,了解资讯,跟踪朋友动态。但由于时间关系,看到有用的文章一般都是用“收藏”先保存起来,等周末再细细阅读。最近,发现原来鲜果也是有一堵“墙”的……
- 被墙的是Zola童鞋的《我推荐给德国之声最佳中文博客大赛的推荐名单》,个人感觉里面推荐的Blog都不错,所以NetPuter把它收藏起来。
- 但是点开之后,却怎么都没有办法显示!不管是在我家还是学校,不管是Maxthon还是Google Chrome都显示不了!
- 难道就没有办法看到了?没关系,打开手机版鲜果(多彩版),然后切换到“收藏”页面。
- 嘿嘿,成功打开了。鲜果的墙只挡住了我一部分视线,换个位置,就看到墙背后的内容啦。
感觉很奇怪,这个Feed的内容挺和谐的,为什么会被“墙”呢?鲜果作为国产最好的RSS阅读器,用它就是为了了解资讯的,如此屏蔽内容,是一个开端,还仅仅只是小插曲?
PS1:又是“时间关系”,从这篇文章开始NetPuter不再对所有评论都Re了,但对于大家的问题,意见,观点我会Re的。不过,所有的评论我都会看哦的!
PS2:
当大家打开鲜果阅读器的首页时候,就会发现在右下角的“鲜果每周推荐”出现了“OrzDream”的名字。没错,OrzDream上榜了!
在这里要感谢一直以来支持和订阅OrzDream的童鞋,不论你是来自鲜果的,还是GR,还是抓虾,还是别的地方,我真心的感谢(其实我有点小语塞,不知道要说什么,之前已经想好了很多感谢语,但是……)。当然咯,还有在所有在OrzDream踩过的童鞋,都是重点感谢对象!
另外,公告一下,首先是在导航条增加了Google Custom Search(但是具体位置和样式没有调整好,想知道怎么弄吗?);然后对于边栏,修改了RSS订阅模块,再然后添加了我的饭否(估计过多几天会再改下显示形式),再再然后,给鲜果做个小广告哈。
再另外,说说OrzDream的定位。
OrzDream是一个个人Blog,不排除将来组成团队的可能。到目前位置,所有文章暂未体现出Orz,估计也要摸索很久吧。通过《通过RSS获取Google Chrome的最新开发版本》和《轻松制作做一个万金油的Favicon》等文章大家可以看得出来,NetPuter喜欢介绍一些Web2.0的应用文章,而这些应用不是简单的介绍,而是几个服务一起用,以显示其作用和价值。
还有,《通过RSS获取Google Chrome的最新开发版本》和《对RSS阅读器的跨站漏洞简单分析之抓虾篇》、《对RSS阅读器的跨站漏洞简单分析之鲜果篇》也可以看出,NetPuter对RSS非常感兴趣(那什么跨站漏洞只是一点点皮毛用来装B而已)!我个人很喜欢RSS这种阅读方式,而试用了多款的RSS阅读器后我最终选择了鲜果。希望大家喜欢RSS技术的多多同我交流哦!
做个小调查,你把OrzDream放置于RSS阅读器或者收藏夹或者网络书签的什么分类呢?
印象中第二次公告,到此结束,It's 拍砖 Time!
本文仅限技术交流,请勿用于非法用途。
NetPuter曾经学过一段时间黑客技术,包括木马、入侵、利用、编程等等。当然咯,不是拿来做恶的啦,主要是想了解技术和防身用的。其间有了解过跨站漏洞,貌似现在很多站(大到百度搜狗,小到一些CMS和Blog程序)都有这个漏洞。前晚突然发现了鲜果也好像有这个漏洞!而且还不只一处!更不只一个!
本系列分为两部分,第一部分关于鲜果,第二部分关于抓虾。欢迎留下评论参与讨论。
- 对RSS阅读器的跨站漏洞简单分析之鲜果篇(You Are Here)
- 对RSS阅读器的跨站漏洞简单分析之抓虾篇
什么是跨站漏洞?跨站漏洞是由于程序员在编写程序时对一些变量没有做充分的过滤,直接把用户提交的数据送到SQL语句里执行,这样导致用户可以提交一些特意构造的语句 一般都是带有像JavaScript等这类脚本代码。在这基础上,黑客利用跨站漏洞输入恶意的脚本代码,当恶意的代码被执行后就形成了所谓的跨站攻击。
前晚发现的是,如果文章标题中含有HTML代码,将会直接在鲜果热文中直接执行该HTML代码。发现后,马上写信告知果果,今天我再测试了下一些HTML标签,发现已经失效了。看来鲜果的响应真快,况且今天还是周六,中秋假期期间,而鲜果的工作人员们还在工作,在这里我代表CCAV,MAV,国际奥组委……表示感谢!
但是,就在我测试HTML标签对文章标题有没有影响时,旁边的搜索引起了我的注意——没错,就是跨站!类似的搜索框在鲜果中有2处:鲜果热文和博客榜。
废话不多说,首先用一段常用的跨站测试代码。
<script>alert("http://OrzDream.Cn/")</script>显示的结果:
根据搜索框里的结果我们可以看出来,鲜果把"改成了\"。那么我们就用一段不需要”"“的跨站代码(因为空间不允许,这里就不贴出来了)。
到这里,鲜果热文已经出现了跨站漏洞了(经测试,博客榜也有此漏洞)。鲜果仅仅过滤了"是微不足道的。而且,搜索是通过POST提交数据的,可以在地址栏直接显示,更容易被坏人利用。至于该怎么利用,就不在本文讨论范畴了。
本文仅限技术交流,请勿用于非法用途。
