最近我在抖音上发了一个图片如下,没想到,会有1w多播放量,一天时间内也有大约20个网友注册本站会员(因为当时没有做邮箱验证,确实无法判断准确人数)。感谢大家的关注和参与,这让我对我的网站有了更深的信心,也让我更有动力去维护它、优化它。
还没有被黑客攻击过,求路过的大佬指点一二

你可以施展的方向

  • SQL注入、XSS、文件上传漏洞
  • 逻辑漏洞、权限绕过、API接口漏洞
  • 渗透测试、代码审计

但要有才有德哦

  1. 禁止使用公共邮箱注册

    • 例如 sharebot.netsmtp.dev 等公共邮箱服务。
    • 一旦发现,相关账号将被立即删除

  2. 同一IP地址注册账号限制

    • 同一个IP地址注册超过 3个账号,我发现的话会全部删掉哦。

  3. 禁止DDoS、CC攻击等“暴力”手段

    • 这类攻击没有技术含量,且会严重影响正常用户体验。

  4. 弹幕小游戏刷分Bug已修复

    • 之前有网友(cewcw)在弹幕小游戏打出9999999999高分,我已修复。
      bug
"zexzwe": {
    "score": 9999999999,
    "nickname": "cewcw"
}

写在最后

如果你真的发现了高危漏洞,或者有一些建设性的安全建议,请联系我哦。

  • 我会为每一个有价值的漏洞报告提供感谢和可能的奖励

再次感谢每一位路过的大佬,Ciallo~(∠・ω< )⌒★