爬了一下发现很多人都没有说清楚,浪费午休时间来回文一下,
以下用到的工具基本上会避免使用到 CLI,让有兴趣的也可以自己动手,
结论来说两边都 50 50,都有对也都有错
首先说说 builtwith 这个网站,
他利用 crawl 去把每个站每个期间可能用过的 tech stack 记录下来,
基本上是根据一些特征去做分析,像是 header 内容、用到的 js 或是 cookie 的 namin
g convention 等,
所以也可以造假去骗过他,但这不是重点,
他只要把想查询的 domain 带进去像是这样
https://builtwith.com/detailed/hi.taipei
就可以看到内容
https://i.imgur.com/S6PlGRn.png
可以看到 hi.taipei 这个北市府的 official page 在二月前的确都是 hosting 在 Ali
Cloud ,这个也是比较好判断的,基本上看 domain 对应的 A record 就知道了,
可以利用这个站
https://nordvpn.com/zh-tw/ip-lookup/
像是这样
https://i.imgur.com/wcGEzQV.png
但今天来看 hi.taipei 的 A record 已经换到现在的 GCP 下了,
https://i.imgur.com/1IG5Csn.png
https://i.imgur.com/gMOUsJO.png
这边是网络那位庄姓网友的查询方式,到此为止。
再来要说说他证明了台北通有什么关系?基本上是没什么关系,
如果大家有兴趣可以在电脑上面装 bluestack 等模拟器或是直接把手机接上来后,最简
单的方式就是用 wireshark 看看实际上台北通是打了什么 endpoint,但我没那么闲也不
想装就是,
所以直接拿 data.taipei 这个北市府的 open source API 来简单验证一下就好,
https://i.imgur.com/zijOHHr.png
可以看到结果如下,基本上很大可能是自建机房,但也有可能是 CDN 就是,总之来说做
开放资料的团队专业度高的多
https://i.imgur.com/BsKbe18.png
既然资讯局本身可能有机房的状况下,而且看 hi.taipei 这 static page 的 official
site migrate 的速度这么快,
database 要是在 Ali Cloud 的可能性是微乎其微拉,
至于 id.taipei 有没有人想去抓看看,就自己决定了。
额外提一下 .taipei 这个 TLD 是在网络中文注册的,目前的 DNS hosting 也是他
https://www.net-chinese.com.tw/
这去 whois 查询就知道了,可以看到 NS 是在网络中文
https://i.imgur.com/DwFL3C9.png
蛮多人把他跟实际 server 在的位址搞混了,
基本上北市府资讯局最大的问题就是 official site CDN 没有做,让真实的 server 直
接暴露出去,
但要直接指向是台北通资料留在上面,也是过于天真了,
真实的 database ip 如果那么容易泄漏,我想也不用混了。