找到2061个回复 (用户: 老虎会游泳)
(同2楼)
补充一个发现盲刷BIOS文件名的高级方法,在 Phoenix Tool 不显示盲刷文件名时可用:
1、在 Phoenix Tool 里点击“结构”。
2、浏览并找到PEI模块“FsRecovery”,并记下其UUID。
3、在BIOS文件所在位置的DUMP文件夹(由 Phoenix Tool 产生)里面,找到文件名为该UUID的最大的ROM文件,并用 IDA Pro 打开(IDA Pro 用默认配置既可,所有选项选OK)。
4、浏览反汇编后的代码,既可发现盲刷BIOS时用的文件名。
(点击查看大图)
@小杨,今天又想到一个好主意,可以在提供跨站访问之前删除所有cookie来保证用户安全😄
跨站使用虎绿林 Json Page 最简单的方法就是用PHP编写一个代理,把任何发送给它的请求转发到虎绿林,然后返回结果给用户。如果这个代理和其他代码放在一个域名下,就不需要设置跨站标头了。这样是最安全的,因为可以确保在这个代理上登录了的虎绿林用户不会面临针对这个代理的XSS攻击。
如果你有需要,我可以写一个这样的代理(单文件php,就像我的q.php一样)。
@小杨,我在首页添加了一个叫做 JHTML 的东东,你可以去玩一玩。它就是 JSON Page 下的网页插件,也许对重排版会有帮助。虽然可能需要把所有页面写进一个文件里从而增加了难度,也浪费了流量。(可以设计为加载某个或某些js文件来合理利用浏览器缓存避免流量浪费。用户选择信任这些js是他自己的事情,而且不是每个用户都受到影响。)
然后,如果真的想在第三方网站对虎绿林页面进行重排版,请使用服务器端技术请求 Json Page。因为如果只对只读内容进行重排版,得到的网站几乎是不可用的,用户不能进行发言等任何有意义的操作。并且虎绿林也不保证只读页面不泄露用户的隐私或登录信息。如果你在帖子页面发现了用户的sid,那么不要感到奇怪。
@小杨,你说的没错。对于只读的部分确实可以授权跨站访问。不过其他人通常会把这个用在什么地方呢,在用户浏览器上抓取虎绿林的帖子可以实现什么功能呢?
@小杨,JSON Page 就是你访问的网页,你在网页登录了,在 JSON Page 也就登录了。如果 JSON Page 开启跨站访问功能,就相当于把虎绿林的所有用户都暴露在跨站脚本攻击(XSS)的风险之中。当用户访问植入XSS代码的其他网站时,其他网站可以在用户毫不知情的情况下借助浏览器保存的 Cookie 肆意操作用户保存在虎绿林的任何数据,甚至直接修改用户的密码!
所以虎绿林绝对不能允许在浏览器中发起跨站 JSON Page 访问!如果其他网站想要抓取虎绿林数据,可以通过服务器端请求虎绿林的 JSON Page,再原样返回给用户,这样既不会受跨站Ajax限制的影响,也不会危害到已经在虎绿林登录的用户的安全。
@net909,现在可以通过全局选项 ?_content=ubb 来获得帖子的UBB格式内容了。
也可以通过 _content=json 来获得 at 消息的机器可读数据。
已经实现 json 版对用户输入的 URL 不进行编码了。
html 版还是进行编码(从而跳转到 link.url.html)。
之所以可以很方便的实现这个特性,是因为帖子内容的存储方式是PHP数组,每个UBB标记都被解析成一个对象,因此生成的内容可以很容易被改变。
@超级管理员,是啊,这个API的实现方式就是把本来页面里的参数json打印一下啊。
@net909,说起来你们真的想要返回UBB内容吗?(返回UBB内容和返回html内容要做的事情是一样多的。因为帖子在数据库中的存储形式既不是ubb也不是html,而是php数组。)如果确实有这个需求,我可以提供。
之后可以提供选项来把相对链接变成绝对链接;不对用户输入的链接进行编码;修改at按钮调用的函数名等。
@net909,虎绿林的UBB解析工作非常复杂,因此由客户端自己来解析是不现实的。所以只在编辑时提供UBB,在展示时不提供。
@5258,这个帖子是教你在你BIOS挂了的情况下怎么把它修好😄
@20110,也有可能是单纯的硬盘问题,导致BIOS在枚举硬盘的时候无限等待。这种拿出硬盘就好。如果拿出硬盘还是不好,那可能是BIOS发生问题。
(能很方便送修的都是幸福的孩子😏)
@姜辰,如果你有官方的BIOS升级包,直接升级就好。
比如宏碁会提供“Wibdows 8 (UEFI)”这样的升级包。