简笔记这套付费系统,十年了老bug还在反复发作
先说说简笔记是个什么东西。一套博客建站系统,运营了十来年,收费的。按理说十年打磨,该稳了吧?现实是:评论区邮箱明文泄露、文章直链打开500、修bug永远只修表面不修根。关键是——这些都不是新问题,是老bug反复发作。
先说邮箱泄露这事
这系统的评论区接口会直接把用户的邮箱地址明文返回前端,任何人打开浏览器开发者工具就能复制。这本身不是多复杂的漏洞——主流博客系统要么md5脱敏输出,要么分层掩码,要么接口加权限控制。
这漏洞其实一直就在那躺着,只是之前没人发现——或者说发现了也没声张。这次被群发邮件一炸,直接捅到台面上来了。全局哥在博客里吐槽得很准:
"这么简单一个事,邮箱做md5脱敏输出就行。绝大多数博客都是这样基础处理的。何苦别人善意提醒一句,就情绪上头、极力反驳?"
说好的修复,首页的邮箱还在明文漏
6月10号晚上,风舞心弦站长Vind发现自己的站出了邮箱泄露。他第一时间联系了阶级哥要求修复,也在自己博客发了道歉文:
"我跟所有来我博客评论的网友说声抱歉,让大家收到了这种吓唬人的邮件。"
阶级哥修复了一部分——文章页的接口处理了。但首页呢?没动。
6月11号我去验证,首页接口还在明文返回所有评论者的邮箱。我在群里@了阶级哥,他说"10秒钟修复好"(19:34)。
我给你们看看他的10秒:
| 我验证的时间 | 结果 |
|---|---|
| 19:43 | 邮箱还在漏 |
| 20:14 | 邮箱还在漏 |
| 20:22 | 邮箱还在漏 |
| 20:23:34 | 终于 email=null |
10秒变50分钟。而且修复方式简单粗暴——把 email、昵称、网址全部 null 掉,底层逻辑碰都没碰。
另一个老毛病:直链500,博客内点就正常
Vind 那篇道歉文还有一个诡异的现象:通过博客内链接点进去能正常阅读,但你把链接直接甩给别人——500 Internal Server Error。
这也不是新问题。之前就有博主反馈过同样的直链500 bug,阶级哥当时修了那一篇,根因没查,底层没动。结果同样的毛病换一篇文章又复发了。
一个运营十年的付费系统,连 URL 路由都做不稳定。你品,你细品。
收到bug反馈,他回了两篇文章骂人
更离谱的来了。
6月13号,阶级哥在自己博客发了一篇新文章,标题《生活在底层的人》。不是修复说明,不是技术复盘,是骂我这个报bug的人。
原文:
"底层的人,可怜"
"低级趣味,屌丝"
"失业,无所事事"
"还好,我的阶层还算好"
我看完是懵的。我报bug → 你骂我底层。这逻辑怎么连上的?
第二天他又发了一篇《87年的公务员抑郁》,跟邮箱泄露没半毛钱关系。拆开来看就一个公式:找个群体说他们不行 → 夸自己好。
博客圈里的老朋友们也坐不住了
这事传开后,好几位博主发了自己的看法。
exyon.ee 从哲学角度聊了阶层固化,引了句袁枚的诗:"养鸡纵鸡食,鸡肥乃烹之。主人计自佳,不可使鸡知。"——文化人怼人确实有水平。
懋和道人(dao.js.cn) 被阶级哥拉黑了四年,爆了不少料:博客长期挂崇洋媚外内容、利用影响力刷垃圾留言、在信仰问题上极端、以阶层观念攻击人。信息量很大。
hatch_blod 一句话说得很直接:"有人用你博客是看得起你,给你报bug是在帮你检查漏洞,而不是让你回怼用户的。去星巴克喝咖啡敲代码就是上等人了?"
落花雨记 写了篇吃瓜文,结尾亮了:"这波我站LiMhy'Blog……这波我站简笔记,因为LiMhy'Blog那边人太多站不下了😂"
碎言(J.sky) 这篇更直接,标题就叫《个站商店悄悄的删除我的博客》。文里说得很明白:他像往常一样去个站商店签到,结果一看个人资料,自己的博客已经被删了。他自己能想到的原因,就是前几天邮箱 bug 那场争吵里,他只是劝了几句。最后他给的结论也很直白:"个站商店这个站长真是牛逼死了!"
这篇虽然字不多,但信息量不小。因为这已经不是单纯的嘴臭问题了,而是一个平台运营者,能不能正常对待不同意见、会不会因为立场不顺眼就直接动别人的站点信息。
再看看他自己怎么宣传这套系统的
最有意思的地方来了。阶级哥自己宣传简笔记的时候,图里写得很满:
- "天然防黑:无漏洞"
- "内置反垃圾评论,多维度黑名单机制"
- "Java特性较为安全,系统难以挂马"
看到这里我是真的想笑。
一边写着"无漏洞",一边评论区邮箱明文往外漏;一边写着"天然防黑",一边连最基本的隐私字段都直接返回前端;一边吹"Java特性较为安全",一边直链500这种老bug都能反复发作。说白了,语言安全不等于你写出来的业务逻辑就安全,Java也救不了把邮箱直接吐给前端这种操作。
而且这还不是免费玩具,是拿来收费的产品。你既然在宣传图里敢写"无漏洞",那别人按这个标准看你,不是很正常?结果现实一对照,直接成了反向宣传:
| 宣传里怎么写 | 实际上发生了什么 |
|---|---|
| 无漏洞 | 评论区邮箱明文泄露 |
| 天然防黑 | 用户邮箱被群发邮件精准打到 |
| 多维度黑名单机制 | 连正常报bug的人都先被怼 |
| Java特性较为安全 | 业务逻辑照样能写出低级漏洞 |
| 系统难以挂马 | 文章直链500这种老bug都多年不绝 |
这也是这事最让人想吐槽的点:不是你系统有bug最离谱,而是你一边挂着"无漏洞"当招牌,一边让老bug和安全洞在站里长期躺着。
总结一下这十年的老bug清单
| 问题 | 类型 | 状态 | 槽点 |
|---|---|---|---|
| 邮箱明文泄露 | 安全漏洞 | 修复方式粗暴(直接null),源码层未动 | 这洞一直就在那躺着,只是被邮件群发炸到台面上了 |
| 直链500崩溃 | 老bug复发 | 之前就有人反馈过,修了一篇没修根,现在又出现了 | 十年付费产品路由都不稳 |
| 报bug被骂底层 | 态度问题 | 不修复不复盘,连发三篇散文骂人 | 公式:骂用户 → 夸自己 |
| 甩锅给用户 | 职业道德 | Vind反馈问题被说"存在十年都没事你偏偏出事" | 系统是你写的,怪用户运气不好? |
| 宣传过度 | 文案翻车 | 宣传图写"无漏洞""天然防黑" | 现实和宣传一对照就塌了 |
一个十年的老系统,老bug反复发作,遇到问题第一反应不是修代码而是骂报bug的人——这种产品还能收费运营,我只能说这是博客圈的一景。
本来这事,起点真不大。就是一个漏洞,一个修不修、怎么修、怎么回应的问题。
但阶级哥自己非要把事情做大。不是先复盘,不是先道歉,也不是先把代码修明白,而是先嘴臭,先做人身攻击,先扯什么“底层”“阶层”。一个原本还停留在技术层面的事,硬是被他自己折腾成了整个博客圈都在围观的笑话。
更讽刺的是,前两天“个站商店”和“简笔记”一度全部瘫痪,外圈也开始跟着吃瓜。说到底,真把事情闹成这样的,不是那个小 bug 本身,也不是谁故意盯着他不放,而是他自己的态度:代码有洞,修复拖拉,老 bug 反复发作,出事先骂人,翻车了还要摆出一副“我阶层比你高”的样子。
他当初在 90 人群里甩一句“想怎样?”,现在答案其实已经很清楚了:互联网会记账,博客圈也会记账。你怎么对待用户,用户就怎么记住你;你怎么回应漏洞,大家就怎么评价你的系统。你不是被谁“搞臭”的,你是自己一边写着“无漏洞”“天然防黑”,一边让邮箱泄露、直链 500、老 bug 复发这些东西摆在台面上,再靠几篇骂人的文章,亲手把自己送成了反面案例。
这事走到今天,已经不是“一个小 bug”的问题了。真正让人想吐槽的,是一套收费十来年的系统,老问题一直在,出了事先怪用户、先骂报 bug 的人,最后还想靠“阶层”给自己找面子。代码没把人说服,嘴倒是先把自己说烂了;系统没靠质量立住,反而先靠笑话出圈了。
至于群里?90个人变成89个了,你们自己猜那个人是谁。
参考文章
| 作者 | 标题 | 链接 |
|---|---|---|
| 我 | 邮箱泄露只是开始,简笔记的问题不止这些 | https://i.lilog.cn/post/186 |
| 我 | 追更:个站商店 & 简笔记作者脱口秀专场 | https://i.lilog.cn/post/187 |
| exyon.ee | 别把阶层固化甩锅给"性格劣质" | https://exyon.ee/posts/talking-about-social-class/ |
| 懋和道人 | 完全丧智的崇洋媚外患者,没有批判公民阶级的基础 | https://www.dao.js.cn/new/2026061512217.html |
| hatch_blod | Memos 短评 | https://news.pros.edu.kg/posts/10 |
| 全局变量 | 说说 | https://ilogs.cn/2026/06/12/384.html |
| 落花雨记 | 吃瓜群众上线 | https://www.luohuayu.cn/70.html |
| Vind | 关于邮箱泄露一事的说明 | https://fengwu.art/2026-06/165.html |
| J.sky(碎言) | 个站商店悄悄的删除我的博客 | https://www.suiyan.cc/blog/20260620131006 |
已有 11 条评论
个站商店悄悄的删除我的博客
参考文章里,帮我补充一个。
因为我服务器和一些运行环境软件的版本和小彦的不一样,他自己网站上运行正常之后,再给我更新,有时候可能会有点不兼容。经常都是他那边似乎没啥问题,到我这儿就出bug,其实好几次了。