`
BestUpon
  • 浏览: 291558 次
  • 性别: Icon_minigender_1
  • 来自: 兰州
社区版块
存档分类
最新评论

大网站的数据真实性可靠么?——博客中国的bug

阅读更多

 今天上了个校内,有人分享了一篇日志,上面提到了一个网站:http://www.blogchina.com(博客中国),说有有很多人的经验可以分享,接着就颇感兴趣的点开,浏览一下,不经意间看见侧边栏木有一个关于“联合军演”的帖子,打开一看,写的很烂的那种,看见下面有“鲜花”和“砸蛋”的连个投票的地方!

就仍不住点了下“扔蛋”,可是鼠标没有移动开来,在“扔蛋”上面点了几次,发现数据都变了,很好奇,就看了看他的源码,很让人遗憾,投票是依靠一的javascript函数support(support)来控制的,这个函数就放在:

 

 

<script language="javascript" type="text/javascript" src="authorEdit/quiet/vip_bokee_20080622.js"></script>

 

 这个文件里面,这个文件就是依据:一部方式来写投票的,其函数如下:

 

function support(support)
{
	if(typeof(supportFlag)=='undefined' || supportFlag==1 || supportFlag=='')
	{
		xmlhttp.open("get",baseurl+'authorEdit/supportflag1.php?aid='+aid+'&support='+support+'&'+Math.random(),false);
		xmlhttp.send(null);
		t('articleSupportCount_'+support).innerHTML=xmlhttp.responseText;
		if(support==1)
		{
			t('articleSupportCount_11').innerHTML=t('articleSupportCount_1').innerHTML;
		}
	}
	else
	{
		alert('作者已设置本文章不允许“支持”或“反对”!');
	}
}

 

 将上面的函数体取出来,核心就是一句话:

 

 

http://www.blogchina.com/authorEdit/supportflag1.php?aid=979499&support=0&Math.random();

 其中:aid:代表文章的id,support:代表投票(1,支持,0,反对),后面是一个随机函数,相当于new Date();放置异步获得的数据唯一性的!

例如:http://www.blogchina.com/20100730979499.html 这篇文章的aid=979499,怎么获得呢?打开网页之后单击右键,查看源代码,直接搜索“aid”,会有如下结果:

 

<script>
var aid=979499;
var uid=1107669;
var penname='醴帛';
var domain='boolc.vip.bokee.com';
var articleDate='20100730';
var articleTime='11:29:51';
var articleDatetime='2010-07-30 11:29:51';
var articleAuthor='醴帛';
var commentFlag='1';
var supportFlag='1';
var articleTitle='军演的背后面,亚洲的转折点';
var articleKeyword='美韩军演、亚洲、军事';
</script>

 便获得了aid 数据!

http://www.blogchina.com/authorEdit/supportflag1.php?aid=979499&support=0&Math.random();粘贴在浏览器的地址栏上,返回的就是投票的结果;

 

 

每次刷新这个地址,换回不同的统计数字,而且是 i++的规律,这个数字已经记录为投票结果!这样可行么?这样获得数据真实么?

如果我要鲜花,将其放置在一个循环中,我就要献多少花呢?或者是杂多少蛋呢?自己的文章,能刷到首页,永远保证在第一条!

可见,这代码bug,让人很难相信某些数据的真实性!

 

本文仅是从技术角度上说明问题,没有其他恶意!

 

 

 

 

 

 

 

  • 大小: 9.1 KB
  • 大小: 8.5 KB
分享到:
评论
24 楼 volking 2010-08-07  
多研究研究3大门户网站有没有这个问题
23 楼 BestUpon 2010-08-06  
webee 写道
垃圾中的垃圾!

心存狗屎的人,和狗有什么区别?
22 楼 webee 2010-08-06  
垃圾中的垃圾!
21 楼 javabrother 2010-08-06  
QQ校友裏面的 日誌訪問量,自己就可以自己。
20 楼 BestUpon 2010-08-05  
yuan2006open 写道
谢斌??谢斌??谢斌??谢斌??

什么意思?是说谁是“谢斌”:NO..
19 楼 yuan2006open 2010-08-05  
谢斌??谢斌??谢斌??谢斌??
18 楼 jordan_micle 2010-08-05  
还是挺有意思的。。。

需求永远是主导啊。。。
17 楼 songlixiao 2010-08-05  
mercyblitz 写道
dennislyve 写道
把Math.random()写在地址栏有效果吗?


这是为了防止Ajax的URL被浏览器缓存了。

正解!!
16 楼 BestUpon 2010-08-04  
hijude 写道
做还是不做,那是商业价值决定的。
至于怎么做,那是体力劳动。

所以,才会有很多东西都是商业炒作出来的!真实性很让人发思。。
15 楼 BestUpon 2010-08-04  
dt27 写道
大哥,人家去看的是新闻,不是跟咱一样去研究代码
也没几个人会闲的去刷~o(╯□╰)o~

那道也是,我也去看新闻了,但是还是研究了下代码!
14 楼 yunmanfan 2010-08-04  
这些东西,让我做也肯定做一个"假"的.
13 楼 mercyblitz 2010-08-04  
dennislyve 写道
把Math.random()写在地址栏有效果吗?


这是为了防止Ajax的URL被浏览器缓存了。
12 楼 hijude 2010-08-04  
做还是不做,那是商业价值决定的。
至于怎么做,那是体力劳动。
11 楼 giginet 2010-08-04  
BestUpon 写道
giginet 写道
看实际需求。每次实时去查数据库,保留访问结果是无意义的,尤其是大批量数据库。一般都是前台追加cookie限制,有的就不限制了。这不算什么的。

复杂一点的,记录投票结果的,一般用在一些要求严格的投票上。一些简单的投票,实现思想也和这个差不多了。

使用http://www.blogchina.com/authorEdit/supportflag1.php?aid=979499&support=0&Math.random(); 的异步交互,恶搞的话,服务器的承受能力要有多好呢?


还是看实际需求。一般来说,这么设计是不会有问题的,普通访问量是足以支撑这么刷的,相当于你访问个动态网页呗。如果你是恶意去攻击,那不就是出现了XXX攻击某网站服务器,遭致网络瘫痪,一个道理。还不如发数据包更来的实在些。
事实上绝大多数网站的统计也都是这么设计的,等你到大访问量的时候,那再说大访问量的设计。过度设计,永远都是大忌。
10 楼 pochonlee 2010-08-04  
这样的站不止一家,很多门户都这样。什么“顶”一下,“踩”一下的,可以顶N下,踩N下。不足为奇。
9 楼 tvjody 2010-08-03  
如果文章排名显示在首页,且排名是靠“鲜花”数量降序排列的,那么,这个投票BUG就有很大作用了,将文章刷到首页,排在第一条,点击率自然高。
8 楼 dothwinds 2010-08-03  
就这种问题很多,想当年百度开放百度空间的时候还可以刷访问量。
7 楼 dt27 2010-08-03  
大哥,人家去看的是新闻,不是跟咱一样去研究代码
也没几个人会闲的去刷~o(╯□╰)o~
6 楼 dennislyve 2010-08-03  
把Math.random()写在地址栏有效果吗?
5 楼 BestUpon 2010-08-03  
giginet 写道
看实际需求。每次实时去查数据库,保留访问结果是无意义的,尤其是大批量数据库。一般都是前台追加cookie限制,有的就不限制了。这不算什么的。

复杂一点的,记录投票结果的,一般用在一些要求严格的投票上。一些简单的投票,实现思想也和这个差不多了。

使用http://www.blogchina.com/authorEdit/supportflag1.php?aid=979499&support=0&Math.random(); 的异步交互,恶搞的话,服务器的承受能力要有多好呢?

相关推荐

    捉虫历险记——常见C++Bug大围剿(pdg)

    捉虫历险记——常见C++Bug大围剿捉虫历险记——常见C++Bug大围剿

    捉虫历险记——常见C++Bug大围剿

    捉虫历险记——常见C++Bug大围剿 PDF格式 还比较多呢

    捉虫历险记——常见c++bug大围剿

    总的来说,"捉虫历险记——常见C++bug大围剿"涵盖了C++编程中的许多关键问题,通过学习和实践,开发者能够更好地识别并解决这些潜在的bug,从而写出更加高效、可靠的代码。在编程过程中,持续学习、不断调试和反思是...

    SQL Server 2008:如何面对众多选择?——复杂的版本问题和令人困惑的许可选项令SQL Server备受挫折.pdf

    7. 获得SQL Server 2008相关支持的途径:如果用户遇到不正常的数据库行为并怀疑它是一个bug,可以通过Microsoft SQL Server Connect网站快速报告问题给微软。通过这个平台,用户可以查看是否有人已经报告了相同的bug...

    捉虫历险记——常见C++Bug大围剿.rar

    "捉虫历险记——常见C++Bug大围剿"这个压缩包文件,显然是为了帮助开发者们更好地理解和处理C++编程中常见的错误。 C++的Bug通常可以分为几大类:语法错误、逻辑错误和运行时错误。语法错误是最直观的,编译器会在...

    Flash游戏——虫虫大战(bug war)

    《Flash游戏——虫虫大战(Bug War)》是一款深受玩家喜爱的在线小游戏,它由两个部分组成:Bug War 1 和 Bug War 2。这两款游戏以其独特的策略性、精美的图形设计和丰富的游戏玩法吸引了大量的游戏爱好者。下面将...

    贪吃蛇——改了几个bug

    这个项目标题“贪吃蛇——改了几个bug”表明这是一个关于修复“贪吃蛇”游戏错误的工作。下面将详细讨论在游戏开发中可能遇到的bug类型以及修复它们的方法。 贪吃蛇游戏的基本机制是玩家控制一条蛇在有限的区域内...

    从零学软件测试——BUG.swf

    从零学软件测试——BUG.swf 主要介绍bug最先是怎么产生的。

    bug数据分析 软件工程 测试

    而“bug数据分析”则是测试阶段的重要组成部分,它涉及收集、整理和分析软件缺陷(bug)的相关信息,以便优化开发流程,提高软件的稳定性和可靠性。本主题将深入探讨bug数据分析在软件工程中的应用以及与Junit测试...

    BUG管理规范BUG管理规范BUG管理规范

    * 可靠性 BUG:包括数据存贮的可靠性、业务处理的可靠性、硬件可靠性、应急处理措施、数据备份、恢复等。 * 性能 BUG:包括并发量、吞吐量、响应时间等。 * 兼容性 BUG:包括硬件兼容性、软件兼容性等。 * 可维护性 ...

    PHP网站实例开发源码——小蜜蜂格式数据采集系统(BCC).zip

    【PHP网站实例开发源码——小蜜蜂格式数据采集系统...总的来说,小蜜蜂格式数据采集系统(BCC)是PHP开发者在进行网站实例开发时的重要工具,它的出现极大地简化了数据采集的复杂性,为各类项目提供了强有力的数据支撑。

    禅道导入bugfree 3数据插件

    【禅道导入bugfree 3数据插件】是一款专门用于将BugFree 3的数据导入到禅道项目管理软件中的工具。这款插件旨在帮助用户在从BugFree迁移至禅道时,能够顺利地转移历史数据,保持项目管理的连续性。尽管它可能不是最...

    轻量级的开源缺陷跟踪系统——MANTISBT(Mantis Bug Tracker)

    轻量级的开源缺陷跟踪系统——MANTISBT(Mantis Bug Tracker)

    大家有没有发现VS2010——MFC的对话框有个BUG?

    大家有没有发现VS2010——MFC的对话框有个BUG?就是当对话框失去焦点后,外框的颜色没有变灰!

    bugfree中的bug导出、导入功能

    这个功能允许用户将Excel格式的Bug数据导入到Bugfree系统中,极大地提升了工作效率。例如,当团队需要从其他缺陷管理系统迁移数据,或者在项目阶段之间共享Bug信息时,可以直接通过导入Excel文件快速完成数据迁移。...

Global site tag (gtag.js) - Google Analytics