收藏
回答

小程序官方爬虫

审核类型 框架类型 问题类型 提审时间 AppID
代码审核 小程序 Bug 2019-04-09 wxabe23c48dcfef47c

- 当前 Bug 的表现(可附上截图)


- 预期表现


- 复现路径


- 提供一个最简复现 Demo


最近遇到了一个问题,我的小程序后台接口被人恶意请求。一直从6号请求到现在。


然后我下架了小程序,重新发布审核代码。在审核的过程中,我发现我的新后台接口有了新的请求,这肯定是官方的审核人人员


然后审核成功,我发布了我的代码。这些新的后台接口,就只有我知道,谁也不知道。但又开始一直爬取我的新接口


主要是ip一直在变,浏览器头是苹果的手机头,根本禁止不了


223.166.222.110 - - [09/Apr/2019:15:38:50 +0800] "GET 这是接口地址 HTTP/1.1" 403 169 "https://servicewe      chat.com/wxabe23c48dcfef47c/0/page-frame.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, li      ke Gecko) Version/11.0 Mobile/15A372 Safari/604.1 MicroMessenger/6.7.4 MicroMessenger/6.5 mpcrawler"


我就想问下,为啥官方一直爬我接口,这个新接口我就审核了而已,你们就开始爬?想干嘛


回答关注问题邀请回答
收藏

7 个回答

  • wenber
    wenber
    2019-04-09

    ip一会是美国的,一会是上海的。告诉我,你们想干啥,官方人员。

    刚上架的新接口,没人知道,你就开始明目张胆地爬?


    @黄思程

    2019-04-09
    有用 2
    回复
  • 李川
    李川
    2019-04-14

    碰到同志了。。。。我也是。。。而且因为我们的一些功能是强制授权后才能使用,发现我的用户列表里多了上百个微信昵称为三个字的新微信用户~~ 请求的方式跟你这一样的

    101.227.139.173 - - [13/Apr/2019:15:11:43 +0800] "POST /api/xxxxx HTTP/1.1" 200 21 "https://servicewechat.com/wx1bea65a54cf13792/0/page-frame.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A372 Safari/604.1 MicroMessenger/6.7.4 MicroMessenger/6.5 mpcrawler"


    如果不是别人在爬,我怀疑是不是小程序新搞的那个【小程序评测】搞的鬼?


    2019-04-14
    有用 1
    回复 4
    • wenber
      wenber
      2019-04-15

      我靠,我以为就我自己,原来一样。感觉就是微信官方在爬。我禁了浏览器头,又要有mpcrawler就禁用他。头疼,现在只能这样了。

      2019-04-15
      回复
    • 李川
      李川
      2019-04-16

      所以微信官方是不是应该有个说法啊? 禁了这个爬虫会不会对小程序审核或则评测有影响

      2019-04-16
      1
      回复
    • 耿霄
      耿霄
      2019-04-26

      我们也遇到了,坐等官方给回复。

      2019-04-26
      回复
    • 陀飞轮
      陀飞轮
      2019-07-09回复wenber

      想请教一下,屏蔽了mpcrawler的爬虫之后你们小程序有没有受到什么影响,审核、搜索等?


      2019-07-09
      回复
  • 学不进
    学不进
    2020-10-16

    同问啊,一模一样的情况。一直再爬,一直给后台造成错误日志,影响正常的日志记录了

    2020-10-16
    有用
    回复 3
  • 牧野
    牧野
    2020-03-19

    同问啊,最近接了小程序sitemap,安全那边要做策略,防爬,微信小程序这个怎么防?

    2020-03-19
    有用
    回复
  • RWB
    RWB
    2019-09-05

    请教楼主,现在这个问题解决了吗?到底是什么情况?会不会有什么隐患?官方为什么要爬接口?其目的为何?

    我的小程序在9月份依然遇到这样的问题。

    2019-09-05
    有用
    回复
  • Holmesian
    Holmesian
    2019-04-15

    我也碰到了,上百个微信昵称为三个字的新微信用户,UA里有mpcrawler,都是一个C段一个C段的IP来,偷偷摸摸地爬,接口被遍历了十几万数据。






    2019-04-15
    有用
    回复 2
    • 李川
      李川
      2019-04-16

      跟我一样一样的。。。都是啥【王杰君】【萧嘉玲】啥的微信号,然后一堆乱七八糟的头像~~~

      2019-04-16
      1
      回复
    • 鲜明
      鲜明
      2020-02-02
      我的也是一样,不知道有没有解决办法?
      2020-02-02
      回复
  • Ltt
    Ltt
    2019-04-10

    是不是审核时需要测试完整小程序功能导致的?

    2019-04-10
    有用
    回复 3
    • wenber
      wenber
      2019-04-10

      可能是的呢。但是,为啥审核通过,还会继续爬取呢?


      58.247.206.143 - - [10/Apr/2019:21:59:47 +0800] "GET 接口地址 HTTP/1.1" 403 169 "https://servicewechat.com/wxabe23c48dcfef47c/0/page-frame.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A372 Safari/604.1 MicroMessenger/6.5 mpcrawler"


      最新的请求,就在今晚21.59.47点

      2019-04-10
      回复
    • Ltt
      Ltt
      2019-04-11回复wenber

      线上小程序是否存在违规内容也是需要监控的。不过不确定是不是这个原因。

      2019-04-11
      回复
    • 耿霄
      耿霄
      2019-04-26回复Ltt

      能帮忙确认下吗

      2019-04-26
      回复
登录 后发表内容