到了月末，按照往常习惯访问自己的博客，一是为了给自己的博客 ip+1,最主要的还是看下这个月来写了什么有意思的内容。

当访问到第二篇内容时，突然屏幕红蓝闪烁，最后出现了以下的内容

当时惊呆了，我这博客又没有任何违规内容，怎么会有这种提醒。当鼠标放在「点击继续访问」这里时，发现这是个恶搞。

然后一想，这只是个静态博客，能被入侵的那只有评论系统了，接着打开浏览器控制台刷新一下找下评论系统的链接，果然发现了问题。

看到这里，我也就明白了这是个存储型 XSS，然后登陆评论系统的后台，里面还有几条一样的纪录。

心想看看有谁跟我一样被恶搞，然后复制关键词一搜，果然很有意思，点进去一看评论系统，都是 Valine。

这个评论系统并没有什么审查机制，出现这样的情况已见怪不怪了，反正博客也没有多少人看，那就一刀切，从源头上解决问题，关闭评论系统。