色影无忌

网页版bug报告
32 5
[1 楼] 三江口 [资深泡菜]
17-8-12 23:12
1、从发现这个bug起可能已经有两三个月了,表现为:在登录帐号的情况下,过一段时间,会提醒有新消息,网页标签栏的*号闪烁。但是点击进去看,发现是之前已经阅读过的消息。有一次更为夸张,提示有10多条未读消息,但是点进去一看,全是以前阅读过的消息。
此bug好像也不是每次都会发生,没找到规律。
2、最近发现从/forum.php界面点击帖子链接时,新弹出的网页抬头上的用户名会莫名出现他人的账号(如图1所示),刷新该网页依然是他人的账号;若点击“我的帖子”,又出现图2的结果,帐户名显示也正常了。
此bug已是本月第二次遇到。
本人win7系统,chrome浏览器
[6 楼] 三江口 [资深泡菜]
17-8-16 09:18
无忌账号服务专员 发表于 2017-8-16 08:00
这个是标准的DNS劫持,就是你访问的不是无忌的真实服务器而是一个私自架设的代理服务器(无忌并没有授权任何代理服务器),理论上它可以往网页上插入任何内容(目前多数是各种弹窗广告),并可截取任何中间数据(含账号密码等敏感数据),这个是有潜在的安全问题的

自动获取的DNS就是运营商给你的,有时存在劫持问题

推荐的dns服务器

114DNS:114.114.114.114 或 114.114.114.115
阿里 AliDNS:223.5.5.5 或 223.6.6.6
Google DNS:8.8.8.8 或 8.8.4.4 (有事可能不能正常使用)

谢谢版主,改掉试试
[5 楼] 无忌账号服务专员 [子版版主]
17-8-16 08:00
三江口 发表于 2017-8-15 21:47
原来如此,试了一下:112.17.14.214浙江省杭州市 移动
现在想来应该是移动宽带搞的鬼,以前用联通宽带时没有发生过
电脑的DNS设置为“自动获得”,要改成什么呢?
如果没有安全方面的问题,只是上述所谓的“bug”,是否可以不改?


这个是标准的DNS劫持,就是你访问的不是无忌的真实服务器而是一个私自架设的代理服务器(无忌并没有授权任何代理服务器),理论上它可以往网页上插入任何内容(目前多数是各种弹窗广告),并可截取任何中间数据(含账号密码等敏感数据),这个是有潜在的安全问题的

自动获取的DNS就是运营商给你的,有时存在劫持问题

推荐的dns服务器

114DNS:114.114.114.114 或 114.114.114.115
阿里 AliDNS:223.5.5.5 或 223.6.6.6
Google DNS:8.8.8.8 或 8.8.4.4 (有事可能不能正常使用)
[4 楼] 三江口 [资深泡菜]
17-8-15 21:47
无忌账号服务专员 发表于 2017-8-14 08:31
这种情况一般是因为被劫持了(访问的并不是无忌的真正服务器)
ping forum.xitek.com
如果不是苏州电信,就是被劫持了,修改dns看下效果

原来如此,试了一下:112.17.14.214浙江省杭州市 移动
现在想来应该是移动宽带搞的鬼,以前用联通宽带时没有发生过
电脑的DNS设置为“自动获得”,要改成什么呢?
如果没有安全方面的问题,只是上述所谓的“bug”,是否可以不改?
[3 楼] 无忌账号服务专员 [子版版主]
17-8-14 08:31
三江口 发表于 2017-8-13 11:12
今天这2个bug同时出现,真是奇葩:ID名是他人的,“提醒(11)    短消息(1)  ”点进去都是以前看过的,而非新的未读信息

这种情况一般是因为被劫持了(访问的并不是无忌的真正服务器)
ping forum.xitek.com
如果不是苏州电信,就是被劫持了,修改dns看下效果
[2 楼] 三江口 [资深泡菜]
17-8-13 11:12
今天这2个bug同时出现,真是奇葩:ID名是他人的,“提醒(11)    短消息(1)  ”点进去都是以前看过的,而非新的未读信息