yeah, I mean, “The software” has XSS vulnerabilities, and I’m fixing it.
after that, I’ll send patches to my customers and report to the offical software vender.
其餘不方便說.
這兩天,有幾個網址到期,我要從台灣的註冊商轉移到我平常用比較習慣的國外主機(有一部分原因當然也是比較便宜的關係)。
不過我的轉出網址過程發生了以下的問題:
我的網址註冊商:APOL(亞太電信)讓使用者手動填寫Transfer Authorization Code網域轉移授權碼,這是好事,但是他們沒有作輸入檢查,我這個笨蛋只填了五個字母的授權碼也讓我過,當然這授權碼在其他註冊商就填不進去啦(網域轉移授權碼為6個字以上)
好,你不讓我轉就算了(我授權碼有問題咩),我取消轉出可以吧?不行。就算你打客服電話去取消也不行,他們也不能改你的轉移授權碼喔
就算你授權碼沒有像我一樣填錯,但是你還是不能轉出到國外註冊商,因為偉大的TWNIC有個規定,在台灣註冊的網址,不能直接轉出到國外註冊商,一定要有台灣網域所有人的書面證明(這好笑吧?)
最後這一點應該是亞太電信才會發生的問題:你一開始進行網址轉出,你的網址就會失蹤在網路上,即使在TWNIC的whois裡面可以查到紀錄,但是在dns查詢時,.tw的 ROOT SERVER就會直接忘記你這個網址的存在
以下是處理過程的通聯記錄(時間有幾分鐘的差別):
2008/06/03 PM 4:30 我發現我打錯授權認證碼了,只有五碼
2008/06/03 PM 4:30 去電亞太線上客服,詢問是否可以修改認證碼或取消網址轉出,客服轉技術處理,女生客服
2008/06/04 AM 9:30 去電亞太線上客服,相同問題,相同處理程序,女生客服
2008/06/04 AM 10:30 去電亞太線上客服,相同問題,相同處理程序
2008/06/04 PM 3:30 去電亞太線上客服,相同問題,相同處理程序 ,女生客服終於願意幫我跟技術追狀態
2008/06/04 PM 4:30 去電亞太線上客服,相同問題,相同處理程序 ,女生客服
2008/06/04 PM 5:40 亞太線上客服來電,技術部質疑我在5/29改過dns紀錄,問題是這跟06/03開始網站進不去有啥關係?我TTL可是設定3600啊
2008/06/04 PM 5:55 亞太線上客服來電,
2008/06/04 PM 6:20 想必是這位親切的女生客服幫我努力了很多次,終於請技術那邊幫我「取消轉出」了
2008/06/04 PM 6:30 我的網址在亞太裡面還看的到,但是做什麼事情都失敗…網址不見了嗎?
唉,ecshop.tw 已經26小時以上無法進入了,原因如上所述,是因為我是笨蛋。
UPDATE: 2008/06/04 PM 7:10 網址恢復正常,配合我的TTL:3600設定,我想事情很明白的擺在那裡:亞太電信的轉出設定有問題嘛..不然怎麼會在我求他們取消轉出後的3600秒,網址恢復正常呢?
My Jaiku Update