pusheax

学到一个新词：Shed
n.
棚，小屋;;分水岭，高地山脊;
vt.
流;去除，摆脱;摆脱，去除; （股票）下跌;流出，溢出;

除开 IS903 ，很多主控也支持添加 CD-ROM 分区，但大多也是至多两个分区。
貌似更多的 CD-ROM 分区会造成兼容性问题？
或者去闲鱼上多捡几个 IS903 的 U 盘（不贵，这算低端主控），每个盘独自装一份 CD-ROM 镜像也是不错的方法。

淘宝上可添加 CD-ROM 分区的 U 盘，大多是银灿 IS903 主控的。（所以直接买 IS903 的 U 盘还可以便宜点）。
IS903 的量产工具支持添加至多两个 CD-ROM 分区，买回来自己用量产工具烧一遍即可。
但如果要更多分区的话，就得找其它主控了。

@AlvaMu #2 不知道是不是协议不支持，不过若是协议不支持应当完全不能用？我现在是改一下设置，能管两天，过几天又反复。头都大了。

@pusheax #5 前几年王者出了个 BUG ，人机和真人的头像不在一台服务器上，路由器上禁掉人机头像的服务器域名，就可以很清楚的看到当前对局有几个人机。平均每阵营都有 1-3 个是人机。

人机的占比和水平都由算法控制，甚至在局内还可以动态变更水平。
借此控制玩家连胜或连输，还可以人为构造出尽力局、反杀局。
用一堆算法和心理学技巧让玩家欲罢不能。
藤子的游戏大多如此（ LOL 、王者、三角洲）。我们在藤子眼中大概就是巴甫洛夫的。

之前出过好几个与 PUT 相关的安全漏洞，如 tomcat 的 CVE-2017-12615 和 IIS 的 Webdav 漏洞。
虽说这更多还是应用程序设计的问题，但搞的安全人员有点 PTSD 。水平较差的漏洞扫描器或者入侵检测设备，看到 PUT 就喜欢报安全问题。
因而会有一刀切要求禁用 PUT 的情况。

反射型 XSS 。
这网站有一处漏洞，会把 get 参数的输入内容拼接到网页中。攻击者往 get 参数里面插跳转网页的 html 代码，当用户点击含有这段代码的连接时，就会触发 xss 跳转到恶意网站。
由于用户点击的链接其实是合法网站（之后才跳转非法网站），所以可以绕过一些安全检测（例如微信的“该网址已被多人举报”）。