高登CSS事件

高登CSS事件發生於2010年11月7日，高登討論區會員花落玉殞（高登ID：243916）發表《(old news)原來高登可以打白色字》（已被移除）一帖，指高登能夠任意編輯回應時的文字顏色。起初大批會員並不知道，後來有人發現RGB及16進制代碼等也能夠透過 BBCode 代碼 [color] 加入參數來顯示；後因有人利用CSS屬性甚至JavaScript程式漏洞洗版，令高登再次遭到破壞，重演兩年前的818高登爛版面事件。

11月8日晚上大約11時開始，[color= 代碼已被停止作為文章內容的代碼。

經過[]

於2010年10月7日大約晚上11時40分，更有人在上述帖子中稱發現CSS及JavaScript的電腦語言也能夠在 [color= 中執行，令高登沉淡的文字（高登只容許最基本及簡單的代碼）增加自訂文字背景，甚至制作彈出字句。 不過，一些會員則指這樣做可能會被高登admin bam。

一些會員開始在 [color= 後加入不同的電腦語言，令部份高登人擔心會有惡意程式。事件開始演變成被部份高登人視為bug，因為有人利用JavaScript/HTML IFrame來洗版及張貼J圖甚至Killerjo及「三叔」的截圖。最嚴重為人有能夠利用此漏洞，把整個帖子屏蔽。

大約於11月8日上午1時，高登admin開始把含有洗版意圖的帖子刪除。同日晚上大約11時開始，所有 [color= 代碼不能夠再顯示。不過有會員認為，好好利用也能夠添加討論區的色彩。^[1]

已知效果[]

• 自訂文字色彩
• 自訂文字背景
• 自訂文字大小
• 自訂文字效果
• 彈出文字
• 彈出圖片
• 把整個討論頁面屏蔽
• 在顯示名稱下加上台主標誌，假扮台主

會員反應[]

高登人的反應不一，有人認為「好好玩」，亦有人覺得不厭其煩。有會員開始指責生事的會員，批評他們為小學雞及小朋友。^[2][3]翌日大部份語言仍能夠執行，有人認為高登admin是想保留相關功能，但太過火及擾人便會bam。

事件過後有會員表示因洗版而遭到bam，在相關討論帖子申訴，希望高登admin能夠諒解。^[4]

暫時性解決辦法[]

Google Chrome[]

• 安裝 AdBlock 及 Browser Button for AdBlock，在選項中選擇「Block an ad on this page」，然後移動游標到相關內容（例如把頁面屏蔽的圖片）。
• 安裝 AdBlock+ Element Hiding Helper，然後進入頁面，再在右上角的圖示按一下，選擇「Block Element」，再點選所要封鎖的物件，再按確定。

Mozilla Firefox[]

與 Google Chrome 類似，安裝 Adblock Plus 及 Element Hiding Helper for Adblock Plus，進入頁面後在 Adblock Plus 的圖示按一下右鍵，選擇「選擇要隱藏的元素」，再點選所要封鎖的物件再按確定。

Internet Explorer[]

使用 Internet Explorer 6；較新版本者可以選擇安裝 Multiple IE6、IE7 standalone。

相關圖片[]

原理[]

該段 code 代碼在高登討論區 ASPX 檔案解析時會被直接解析成以下的HTML代碼：

[color=#FF0000]香港高登[/color]	<span style="color: #FF0000">香港高登</span>	香港高登
高登討論區wiki:en:BBCode代碼	HTML	實際顯示結果

由於24位元顏色 HEX 代碼是被直接解析到 span 標籤中 style 屬性的 color 屬性中，因此只需寫上 HEX 代碼後加入半形分號及其他 CSS 屬性於 [color= 後方，即可進行破壞。

例子[]

相關條目[]

• 818高登爛版面事件
• 高登討論區
• 討論區

註解

外部連結[]

• 高登討論區：(old news)原來高登可以打白色字（已被移除）
• 高登討論區：高登已死, 有咩理由被人玩css（已被移除）
• 高登討論區：又一次高登之亂
• 高登討論區：[css之亂]教學post被小學雞入侵刪左
• 高登討論區：請block 105634 (css之亂)
• 高登討論區：Chrome Stylebot 解決css之亂方法
• 高登討論區：請大家提供玩綠霸既人名
• 高登討論區：各位巴打係BLOCK小學雞就趁而家