總統府700萬網站,華麗的突槌+手機可愛版

作者:無敵小恩恩 發表於 2010-06-29 19:30

Pr_logo 今天(6月29)總統府召開記者會發表新版網站,是近10年來最大幅度的改版,網站開發的預算接近700萬元。改版之後就有不少人前往把玩,剛好就被發現了一個錯誤,只要在網址中輸入特定的字串,文字內容就會顯示在網站之中,也有人直接寫了網頁工具,直接輸入就可以自動把文字套用到網頁內容裡。

這個錯誤很簡單,只要在網址輸入下面的字串,並在error的參數加上自訂的文字,這串文字就會出現在總統府的網頁之中。

http://www.president.gov.tw/Default.aspx?tabid=131&error=「文字內容」&content=0

▲自行在網址輸入文字就可以自訂網站上的錯誤訊息。

▲有人直接就在總統府的網頁告白。(圖片來源:Plurk:mrmota

▲也有人直接在上面發佈假新聞。(圖片來源:Anarichic)

▲還有人寫下到此一遊。(圖片來源:infilmity

tzangms也直接設計出總統府錯誤頁面產生器,只要在輸入框輸入文字就可以自動把文字轉到總統府的網站中,不過很可惜的是這個錯誤在下午就被修正了。

▲產生器會自動把文字填到網址中,進而轉到總統府的網站。

手機版真的有手機

總統府的網站還推出了手機版,用實際手機連線會看到很有趣的畫面。首頁的畫面很小,網頁內容會在一隻手機之中。後來手機的框很快就修掉了,但是網頁很小的問題還是存在,就放是放大也不能看清楚網頁的內容。

▲一開始手機版本會出現手機的外框。(圖片來源:Goston

▲隨後修正的版本雖然沒有外框,但畫面還是小到不能閱讀。

以上是700萬的網站好好玩報導。

大家的回應

  • Avatar
    1.  jhangyu (發表於 2010-06-29 20:05)

    他們為什麼不請網路上一些懂技術的名人來寫呢?
    拜託不要再外包了,好嗎?
    這些外包廠商做出來的東西比一些個人部落格還不如.....
    順手留幾個我印象中介面做得很好的部落格:
    http://fis.io/
    http://immmmm.com/
    這些部落格介面的互動性挺讓人驚艷的~
  • Avatar
    2.  ─═☆凱〃 (發表於 2010-06-29 20:10)

    其實手機版只有總統的手機可以正常瀏覽

    以免被他國間諜看光XD(誤)
  • Avatar
    3.  cc (發表於 2010-06-29 20:12)

    700萬耶!
    比這好的網站至少可以做70個!
    說沒貪污圖利誰相信?
  • Avatar
    4.  狗熊 (發表於 2010-06-29 20:14)

    哈哈哈````你真有種ㄟ,寫這篇搗蛋文
  • 5.  tenz (發表於 2010-06-29 20:25)

    論CEO老公公明天被請去喝介壽牌烏龍茶之可能。
  • Avatar
    6.  星夜如雨 (發表於 2010-06-29 20:25)

    他們為什麼不請網路上一些懂技術的名人來寫呢?

    因為台灣的法律限制
    超過多少金額以上的案子須公開招標
    (說是公開啦! 實際上根本誰會領到都早在公開招標前就都講好了)

    因為有招標相關規定的關係 會是 大包去標到在去發給小包~ 甚至於 中包 再發給小包 .. 一層層往下包下去..
    到最後實際做的人應該領的也只是一般上班族每個月固定的死薪水而已啦
    你能要求能做到怎樣?

    這跟個人 o r企業自己很用心能達到相對成正比的回饋差很多~~

    官僚體系做的東西金額對外發表一定都是很高但是實際上做事的並不會拿到那筆錢啦! 這叫做看的到吃不到! 這很正常!

    其實還有很多政府發包的案子都是一樣說不一定金額比這還大上好幾倍 只是沒被注目
  • 7.  無敵小恩恩 (發表於 2010-06-29 20:37)

    我們完全是在討論技術。(無誤)
  • 8.  twer40 (發表於 2010-06-29 20:58)

    不能玩了~
  • Avatar
    9.  狗熊 (發表於 2010-06-29 21:04)

    應該是討論如何玩爛網站才對吧?!(跑XD)~
  • Avatar
    10.  a (發表於 2010-06-29 21:33)

    15萬網站設計費
    30萬維護費
    5萬雜物支出費
    100萬圖利廠商費
    550萬回扣費

    嗯...就這樣....
  • 11.  tenz (發表於 2010-06-29 21:46)

  • 12.  tenz (發表於 2010-06-29 21:47)

  • Avatar
    13.  Mark (發表於 2010-06-29 22:12)

    我非常希望有人在 10 萬塊內可以作比總統府網站好的人,請 DM 我!非常需要這種外包 Resource。

    樓上有人說 700 萬可以作70 個,或是 15 萬就可以打發的,懇請將這樣的人才介紹給我!感激。

    我的 Twitter 在 http://twitter.com/markplace

    謝!!
  • 14.  100000363651824 (發表於 2010-06-29 22:17)

    十一二樓的Bug剛剛好像又被修正了...
  • Avatar
    15.  ─═☆凱〃 (發表於 2010-06-29 22:19)

    700萬的售後服務真不錯= =+
  • Avatar
    16.  公公非公公 (發表於 2010-06-29 22:24)

    上面有大大在當公務人員嗎?

    公開招標制度是「民主社會」的「民意代表」為「防杜弊端」所立法規定的。
    結果呢,原來的弊端也許防杜了,卻帶來更多原來完全無法管控的弊端。

    為了防堵所謂的弊端,政府招標只能以「規格」及「價格」來決定(否則比什麼?),如果比規格,那我可以說X星的電腦、手機、相機,在價格及規格上絕對可以做出比「水果」、S、N、C有優勢的產品,所以得標者非他莫屬。
    如果各位這些專家說水果的比較好,卻無規格數字上的證據,則各位是否有圖利水果牌之嫌呢?

    個人買什麼是個人的喜好,喜歡外型、喜歡品牌、喜歡性能或者就是喜歡他很貴,老子爽就好,誰敢管我。
    但是政府機關不行,不管選哪家,選那邊,一定得罪另外一邊就是有問題。

    在一個民主不成熟的社會實行民主制度的,結果就是專業與外行都同等的一票,大家都以為自己是最內行,誰也不服誰,誰也不讓誰,又苦於人人的一票都同等,所以永遠都在打嘴砲,永遠比覺得重點放在應該自己的論點上。

    所以,為什麼新加坡能,而台灣不能?因為新加坡不「民主」,沒有那麼多外行人在干擾、打嘴泡!



  • 17.  facebook:yoshigi (發表於 2010-06-29 23:48)

    力推!
  • 18.  wellss (發表於 2010-06-29 23:58)

    不能玩了,厚~ XD
  • Avatar
    19.  eason (發表於 2010-06-30 00:04)

    馬上貪!!
  • Avatar
    20.  long (發表於 2010-06-30 09:08)

    花700萬還不如放個FB還是什麼SNS頁面就好了,一樣可以發信文(blog)一樣有影音、相簿,互動功能還強很多,反正網站後台跟公務人員作業的後台又不同,也沒人看過大官用PDA還是手機在辦公。
  • Avatar
    21.  long (發表於 2010-06-30 09:08)

    花700萬還不如放個FB還是什麼SNS頁面就好了,一樣可以發信文(blog)一樣有影音、相簿,互動功能還強很多,反正網站後台跟公務人員作業的後台又不同,也沒人看過大官用PDA還是手機在辦公。
  • Avatar
    22.  Ryan (發表於 2010-06-30 09:13)

    而且還在用table排版,真天才,我想知道是哪間公司做的XD
  • Avatar
    23.  哈哈哈 (發表於 2010-06-30 09:32)

    說真的

    第一個提出的錯誤,根本完全不會造成任何的安全問題。 被拿來KUSO的成分比較高。
    會把這個當成問題的人,程度可能也不太夠。
    不過若同樣的原理也應用到其他參數上..若那個參數有安全上的影響....那就真的會出事了


    手機版搞到會變成縮小版....念在你有創意...

    明顯是廠商經驗不足,iphone出好幾年了吧。竟然不知道iphone Safari手機版網頁的特殊之處。
    可見廠商簡報時的虎爛功力......實際經驗根本不夠
  • Avatar
    24.  哈哈哈 (發表於 2010-06-30 09:38)

    table排版或div+css排版,各有優缺點....
    無真正的熟優熟劣。
    唯不可否認的,div+css排版的碼會乾淨很多很多。
    目前有些css語法的瀏覽器相容性問題,讓設計者非常詬病,短期內應該都無法解決。
  • Avatar
    25.  小梅子 (發表於 2010-06-30 10:42)

    那個假新聞好眼熟 XD
  • Avatar
    26.  xchuni (發表於 2010-06-30 13:48)

    16樓的中肯,這也是所謂的台灣的悲哀。
    台灣社會的民主感覺就好像是馬戲團的猴子學人樣,但是怎麼學都還是猴子,除非他像猿類,進化成人類。

    700萬的網站應該要把合約攤開來看花在哪,再來評斷是否圖利或是貪污吧?覺得貪汙就應該找事證來踢爆,這樣中華民國才會進步吧?事情不照規矩走就是各說各話的口水大戰吧?可憐的台灣需要這些口水嗎?有用嗎?

  • Avatar
    27.  angeltoto13 (發表於 2010-06-30 16:30)

    唉,真悲哀阿

    一群人也是這麼鬧總統府網站的

    那請寫本篇廢文者
    請再把大台南(南縣+南市
    一樣是700萬預算的網站也拿出來看
  • Avatar
    28.  cc (發表於 2010-06-30 16:36)

    總統府資訊室不知道幹嘛用的?
  • Avatar
    29.  cc (發表於 2010-06-30 16:43)

    台南市的入口網站一樣該罵啊,
    有資訊室的單位還需要網站外包?
  • Avatar
    30.  ZeiWeng (發表於 2010-06-30 17:20)

    其實那種生態各位只要想想自己成為有影響力的人就知道了,你會發現有些人需要點「幫忙」,或是需要點「機會」,給錯人或給錯廠商,結果就是很糟,有時候真的不知道他們請了什麼樣的人來設計和製作,感覺比私立大學生的專題還混
  • Avatar
  • Avatar
    32.  錢不花在刀口上 (發表於 2010-07-01 01:04)

    這就是我們的政府機關~
  • 33.  fb:1403951219 (發表於 2010-07-01 12:45)

    @23f
    > 第一個提出的錯誤,根本完全不會造成任何的安全問題。 被拿來KUSO的成分比較高。

    從目前揭露出來的狀況看起來可能造成安全性問題與否還是個問號,直接斷定不可能造成安全問題好像有些武斷。


    這隱含著常見的 phishing/XSS issue,由網址帶入訊息最大的危險在於<script>甚至是<iframe>等tag的置入的問題。

    假設說沒有確實做好此類危險內容的防堵,要因此出現click jack 之類的攻擊也不是不可能的事情。

    我記得這個在 07 年的 OWASP 論壇時就有提出來作為討論。(open web application security project)

    對於會不會造成安全性威脅,個人持保留態度。


  • 34.  fb:1403951219 (發表於 2010-07-01 12:49)

    ok 有其他網友也已經深入去探討出相關的訊息,可以再一起參考。
    http://blog.miniasp.com/post/2009/08/Suggest-add-www-president-gov-tw-to-Restricted-sited.aspx
    另外 css 語法相容性的問題的確存在,但是他跟table一樣可以適當的並存,不應該是互斥的選項。但是基於網頁設計「語意」的原則上,應該要以語意的取捨為依歸,至於相容性的問題,table一樣有他麻煩的地方,比方說表格會需要讀取完所有內容才會顯示,tr/td之間的詭異留白...諸如此類的問題。至於css的設計,有賴conditional comment的運用,至少要對ie6做到一定程度的向下相容並不會這麼困難。只是需要學習。
  • 35.  fb:1403951219 (發表於 2010-07-01 12:51)

    真詭異,仔細看過發現我跟該網友竟然不約而同提到2007 owasp ,看來大家對那場都印象深刻。...XD
  • Avatar
    36.  cc (發表於 2010-07-01 13:16)

    >>fb:1403951219 (發表於 2010-07-01 12:49)
    >>ok 有其他網友也已經深入去探討出相關的訊息,可以再一起參考。
    >>http://blog.miniasp.com/post/2009/08/Suggest-add-www-president-gov-tw-to-Restricted-sited.aspx

    那篇說的是之前的網站,不是現在這一個吧。
  • Avatar
    37.  cc (發表於 2010-07-01 13:24)

    現在這一個出的包說成只能kuso絕對是太輕忽了,
    這很容易造成詐騙手法的工具。
    而防止故意在網址傳遞特殊GET參數絕對是防駭工作基本中的基本,
    連這都沒做好很難相信能有多好的防護措施。
  • 38.  fb:1403951219 (發表於 2010-07-01 22:28)

    沒注意到有這麼多次給他張冠李戴了這樣...:P
  • Avatar
    39.  佳佳 (發表於 2010-07-17 12:36)

    花那麼多錢是用在資安 防駭 設計的錢不貴!!


    樓上的扯到貪,扯到回扣是怎樣
    貪污的是陳xx一家人


    回樓上的:那間公司做的==>大同公司

發表回應