還能怎麼加固安全？

#website #cybersecurity

黑暗控制者 2025-11-22 18:35:26 ‧ 4825 瀏覽

分享至

我做了一個AI聊天網站： https://zelfa.nethacker.cloud/

但我一直覺得不夠安全但我又不知道哪裡有漏洞

有沒有人可以指導一下我？

（測試帳號：
username: test
password: test
)

望空 iT邦研究生 3 級 ‧ 2025-11-22 18:49:48 檢舉

不要開放，最安全(認真

黑暗控制者 iT邦新手 5 級 ‧ 2025-11-23 06:37:58 檢舉

哈哈 (OpenAI 錢付了不用白不用會過期呵呵)

登入發表討論

熱門推薦

{{ item.channelVendor }} | {{ item.webinarstarted }} |

直播中

2 個回答

Pod042A

iT邦新手 3 級 ‧ 2025-11-25 09:45:39

你的對話介面有HTML Injection和XSS的弱點。

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

黑暗控制者 iT邦新手 5 級 ‧ 2025-11-27 21:31:38 檢舉

修好了謝謝☺️

Pod042A iT邦新手 3 級 ‧ 2025-11-27 23:18:36 檢舉

使用 Gemini 2.0 Flash 模型時，回應可以被提示詞注入，生成違反安全內容規範的回應。

只有違反安全內容規範的指令時
注入解除限制的提示詞，提交違反安全內容規範的指令時

黑暗控制者 iT邦新手 5 級 ‧ 2025-11-28 06:34:22 檢舉

完了那是Google AI Studio的漏洞

hugo917 iT邦新手 5 級 ‧ 2025-11-28 18:07:52 檢舉

謝謝你，我的綫上風水店也需要

黑暗控制者 iT邦新手 5 級 ‧ 2025-11-29 06:03:33 檢舉

你需要AI?

GGU.IN iT邦新手 4 級 ‧ 2025-12-18 15:54:22 檢舉

還是innerHTML只修好一半

登入發表回應

jouabcd

iT邦研究生 5 級 ‧ 2026-02-12 11:12:14

API缺乏身份驗證或未限制來源

curl -X POST https://zelfaz.nethacker.cloud/api/models \
     -H "Content-Type: application/json" \
     -d '{
       "model": "gpt-5.1",
       "messages": [
         {
           "role": "user",
           "content": "你是誰,用5000字的作文回覆我"
         }
       ]
     }'