公告列表
公告列表
收藏
回答

小程序后台被归属腾讯的IP扫描,并删除了我们的业务数据?

昨晚我们的后台被一个IP扫描了。当时小程序正在发版,但是扫描的请求user-agent里没有tencent web security的字样。所以我无法确认这个是不是你们官方的扫描

请求日志

下面是关于这个IP腾讯云给的回复

来了两次,前后的IP都是来自于腾讯的

最后一次编辑于  2023-07-05
回答关注问题邀请回答
收藏

7 个回答

  • 小程序社区运营-wetingtu
    小程序社区运营-wetingtu
    2023-07-03

    你好,请参考小程序安全检测上线公告,只有公告中同步的IP才为安全检测的请求IP:https://developers.weixin.qq.com/community/minihome/doc/0008ea401c89c02cff2d1345051001?blockType=99

    2023-07-03
    有用
    回复 6
    • feng
      feng
      2023-07-04
      我问腾讯云的,他让我找你们。你们说不是的话,那就是他们的问题了
      2023-07-04
      回复
    • feng
      feng
      2023-07-04
      81.68.107.194
      81.68.108.30
      81.68.147.173
      81.68.148.21
      81.68.149.162
      81.68.166.167
      81.68.166.186
      81.68.166.22
      81.68.166.236
      81.68.166.88
      81.68.167.130
      81.68.167.193
      81.68.167.219
      81.68.167.23
      81.68.167.252
      81.68.167.46
      81.68.167.70
      81.68.167.96
      81.68.168.116
      81.68.168.13
      81.68.168.130
      81.68.168.131
      81.68.168.158
      81.68.168.162
      81.68.168.163
      81.68.168.164
      81.68.168.169
      81.68.168.171
      81.68.168.174
      81.68.168.175
      81.68.168.183
      81.68.168.208
      81.68.168.222
      81.68.168.225
      81.68.168.235
      81.68.168.241
      81.68.168.251
      81.68.168.34
      81.68.168.5
      81.68.169.101
      81.68.169.102
      81.68.169.125
      81.68.169.154
      81.68.169.166
      81.68.169.20
      81.68.169.82
      81.68.170.17
      81.68.170.31
      81.68.170.60
      81.68.171.106
      81.68.171.108
      81.68.171.129
      81.68.171.194
      81.68.171.20
      81.68.171.204
      81.68.171.236
      81.68.171.240
      81.68.171.28
      81.68.171.4
      81.68.171.40
      81.68.171.46
      81.68.171.58
      81.68.171.9
      81.68.171.95
      81.68.171.99
      81.68.172.116
      81.68.172.132
      81.68.172.137
      81.68.172.168
      81.68.172.171
      81.68.172.213
      81.68.172.215
      81.68.172.220
      81.68.172.223
      81.68.172.234
      81.68.172.245
      2023-07-04
      回复
    • feng
      feng
      2023-07-04
      这些IP是我根据入侵日志反跟踪出来的,都隶属腾讯公司,不知道是干啥的。你们内部是有什么测试的吗,不然解释不清楚
      2023-07-04
      回复
    • 小程序社区运营-wetingtu
      小程序社区运营-wetingtu
      2023-07-05回复feng
      你好,麻烦提供appid及代码提审的时间点,以便进行后续核实
      2023-07-05
      回复
    • feng
      feng
      2023-07-05回复小程序社区运营-wetingtu
      wx822aec6caa736adb       6月27日提交审核
      2023-07-05
      回复
    查看更多(1)
  • 浪花骑士
    浪花骑士
    2023-07-05

    你们的接口都不做权限验证的吗,这样设计接口,不怕被同行直接把数据清空吗

    2023-07-05
    有用
    回复 4
    • feng
      feng
      2023-07-05
      有几个漏掉了,但是正常业务流程是走不到这里的
      2023-07-05
      回复
    • 浪花骑士
      浪花骑士
      2023-07-05回复feng
      你们这样搞,就算腾讯不把你们的数据删了,竞争对手也会把你们的删掉的,说到底还是你们自己的程序有问题,只是腾讯这边帮你们发现了这个问题而已
      2023-07-05
      回复
    • feng
      feng
      发表于小程序端
      2023-07-05回复浪花骑士

      确实程序有问题,但是这是两回事。

      2023-07-05
      回复
    • feng
      feng
      发表于小程序端
      2023-07-05回复浪花骑士

      现在关键没人认啊,真无语。如果不是官方行为我就报警处理啊

      2023-07-05
      回复
  • 奎
    2023-07-05

    感觉像是防注入扫描,小程序上架时,或者不定期会扫描。

    2023-07-05
    有用
    回复 2
    • feng
      feng
      2023-07-05
      现在就是找人啊,删数据是一件很不道德的事情。违法了
      2023-07-05
      回复
    • 奎
      2023-07-05回复feng
      注入是无差别删除,只要注入成功,就会自动删除
      2023-07-05
      回复
  • 清蒸鱼
    清蒸鱼
    2023-07-05

    检测为什么会去调用接口,不应该是只扫描么

    2023-07-05
    有用
    回复 1
    • feng
      feng
      2023-07-05
      不清楚
      2023-07-05
      回复
  • showms
    showms
    2023-07-05

    可能是安全检测调到了你们删除数据的接口,建议你们的接口做一下权限控制

    2023-07-05
    有用
    回复 1
    • feng
      feng
      2023-07-05
      控制已经补上了,主要删数据搞得我们很烦。删了两次
      2023-07-05
      回复
  • feng
    feng
    2023-07-04

    81.69.103.36 81.68.171.4 81.68.168.79 腾讯云说让我问问你们小程序这边

    2023-07-04
    有用
    回复
  • Jianbo
    Jianbo
    发表于小程序端
    2023-07-02

    删除你们的业务数据?这不可能吧。

    2023-07-02
    有用
    回复 1
    • feng
      feng
      2023-07-04
      昨天又删了,他可能误打误撞发现了一个删除接口
      2023-07-04
      回复
登录 后发表内容
相关问题
相关文档