作者:
perry27 (Corn)
2022-02-10 13:21:58爬了一下發現很多人都沒有說清楚,浪費午休時間來回文一下,
以下用到的工具基本上會避免使用到 CLI,讓有興趣的也可以自己動手,
結論來說兩邊都 50 50,都有對也都有錯
首先說說 builtwith 這個網站,
他利用 crawl 去把每個站每個期間可能用過的 tech stack 記錄下來,
基本上是根據一些特徵去做分析,像是 header 內容、用到的 js 或是 cookie 的 namin
g convention 等,
所以也可以造假去騙過他,但這不是重點,
他只要把想查詢的 domain 帶進去像是這樣
https://builtwith.com/detailed/hi.taipei
就可以看到內容
https://i.imgur.com/S6PlGRn.png
可以看到 hi.taipei 這個北市府的 official page 在二月前的確都是 hosting 在 Ali
Cloud ,這個也是比較好判斷的,基本上看 domain 對應的 A record 就知道了,
可以利用這個站
https://nordvpn.com/zh-tw/ip-lookup/
像是這樣
https://i.imgur.com/wcGEzQV.png
但今天來看 hi.taipei 的 A record 已經換到現在的 GCP 下了,
https://i.imgur.com/1IG5Csn.png
https://i.imgur.com/gMOUsJO.png
這邊是網路那位莊姓網友的查詢方式,到此為止。
再來要說說他證明了台北通有什麼關係?基本上是沒什麼關係,
如果大家有興趣可以在電腦上面裝 bluestack 等模擬器或是直接把手機接上來後,最簡
單的方式就是用 wireshark 看看實際上台北通是打了什麼 endpoint,但我沒那麼閒也不
想裝就是,
所以直接拿 data.taipei 這個北市府的 open source API 來簡單驗證一下就好,
https://i.imgur.com/zijOHHr.png
可以看到結果如下,基本上很大可能是自建機房,但也有可能是 CDN 就是,總之來說做
開放資料的團隊專業度高的多
https://i.imgur.com/BsKbe18.png
既然資訊局本身可能有機房的狀況下,而且看 hi.taipei 這 static page 的 official
site migrate 的速度這麼快,
database 要是在 Ali Cloud 的可能性是微乎其微拉,
至於 id.taipei 有沒有人想去抓看看,就自己決定了。
額外提一下 .taipei 這個 TLD 是在網路中文註冊的,目前的 DNS hosting 也是他
https://www.net-chinese.com.tw/
這去 whois 查詢就知道了,可以看到 NS 是在網路中文
https://i.imgur.com/DwFL3C9.png
蠻多人把他跟實際 server 在的位址搞混了,
基本上北市府資訊局最大的問題就是 official site CDN 沒有做,讓真實的 server 直
接暴露出去,
但要直接指向是台北通資料留在上面,也是過於天真了,
真實的 database ip 如果那麼容易洩漏,我想也不用混了。
作者:
jorden (William)
2022-02-10 13:23:00感謝解釋
阿里雲也有資料分析的服務 有沒有可能資料不存那但有用到分析服務的功能?
作者: bear1414 (story) 2022-02-10 13:26:00
清楚
作者: harrylai (啦啦) 2022-02-10 13:27:00
哇,沒錢寫這些,給你 respect!
作者: jixiang 2022-02-10 13:27:00
推解釋
作者: alsta2902 2022-02-10 13:27:00
沒差了,效果達到新聞也有了
外行人路過問一下 那boogieman說的也是5050對錯麻?
作者:
maxmaster ( Corleone)
2022-02-10 13:34:00終於等到專業文
作者:
s81048112 (**********已加密)
2022-02-10 13:34:00專業 推
作者:
boogieman (Let the Right One In)
2022-02-10 13:40:00既然重點是id.taipei, 那為什麼 hi.taipei也要緊急切回來不正大光明留在阿里爸爸呢?主角不是他呀耐人尋味啊這就好像教官說要來男宿五樓查毒品 結果一到五樓都有人在緊急行動 不是狠好笑嗎?
作者:
aa52189 (家裡蹲摩爾)
2022-02-10 13:50:00塔綠班垃圾賤畜抹黑造謠一條龍
作者:
cheng399 (cheng399)
2022-02-10 13:52:00我不是很懂,但是我知道台北通通匪
作者:
idow (Isamu)
2022-02-10 13:57:00推
作者: virginleo 2022-02-10 14:01:00
推專業
作者: mojono (憨呆) 2022-02-10 14:01:00
政黑一堆塔綠智障好操控,不EY
作者: Robben (裸奔) 2022-02-10 14:03:00
台北市不意外
作者:
frozenmoon (劉備傳æ£å¼å‡ºç‰ˆ)
2022-02-10 14:03:00看不懂推
作者:
hihi29 (無)
2022-02-10 14:04:00專業推
原始爆料那人都自承對網路技術不熟了 若這也信 不就跟柯對各領域發言都深信不疑的4%沒兩樣?
作者:
liuedd (~柳橙~)
2022-02-10 14:18:00扔屎扔一半再把屎吞下去湮滅證據
作者:
mersma 2022-02-10 14:53:00你怎麼會以為這些黑的人在乎真相
作者: z2wen (aa) 2022-02-10 14:55:00
打臉政黑仔
作者: fxntdsxdr 2022-02-10 14:57:00
講專業要怎麼讓人繼續打
作者:
davidex (  ̄□ ̄)/喔~~喔喔~~喔喔)
2022-02-10 14:58:00你在這邊發認真文 文組會看膩
作者: shinshy (shin) 2022-02-10 15:02:00
在這邊推認真文?常見的id怎不見啦?
作者:
dssb1978 (我知道你知道我知道你)
2022-02-10 15:10:00太認真了,給推。順便笑笑還有懷疑人心!怎麼跟論文仔一般般呢!雙標......
作者:
no2muta (達丟賽先生)
2022-02-10 15:11:00抹到屎就賺了 誰在乎真相
作者:
fxxkmt (alien)
2022-02-10 15:40:00????什麼車我沒上到??
作者:
peterw (死神從地獄歸來)
2022-02-10 16:18:00專業推
作者: ganbastar (兔仔的主人) 2022-02-10 16:46:00
太認真了吧...