## 聊聊主题授权问题 继5月22日正式发布Riven主题以来,中间陆续扩展了不少功能,例如:文章卡片、单歌曲、歌单、通知卡片、bilibili卡片等等,还修复不少Bug,同时呢,对很多功能做了优化升级,当然目的只有一个:提升用户满意度。 目前已经有近30...
老二马上就要结束了小学生涯,六年来一直没有出过本市,所以趁着这次毕业,父母决定报个团,月底的时候带着她去北京转一转。我去北京的第一年,她刚满月,在那几年由于太小,一直都没有去过,这次算是遂了我的一个心愿。这一年来,母亲的手机非常的卡,她用的是20年发布的VIVO Y70S 8+128的版本,并且最近时不时的充不进去电,即使充满,大概也就能坚持3个小时左右。这次去旅游,我本想趁着618让她换一...
今天上午,我又看见阶级哥在 QQ 交流群里表演了一轮。 起因很简单:有个之前被他莫名其妙下架博客的博主,帮我转发了几篇我之前写的文章。就是那几篇关于简笔记邮箱泄露、直链 500、个站商店删站、阶层哥嘴臭的文章。 这几篇其实能串成一条很清楚的线: 文章主题链接《邮箱泄露只是开始,简笔记的问题不止这些》从邮箱明文泄露开始,记录问题怎么被发现、怎么修、怎么拖https://i.lilog.cn/post...
前几天看了十二孔半阶音,口琴,看了几...
先说说简笔记是个什么东西。一套博客建站系统,运营了十来年,收费的。按理说十年打磨,该稳了吧?现实是:评论区邮箱明文泄露、文章直链打开500、修bug永远只修表面不修根。关键是——这些都不是新问题,是老bug反复发作。 先说邮箱泄露这事 这系统的评论区接口会直接把用户的邮箱地址明文返回前端,任何人打开浏览器开发者工具就能复制。这本身不是多复杂的漏洞——主流博客系统要么md5脱敏输出,要么分层掩码,要...
创作说明: 本文核心观点及大纲由本人原创输出,最终篇章及文字润色由 AI (Gemini) 辅助完善。