- 当前 Bug 的表现(可附上截图)
- 预期表现
- 复现路径
- 提供一个最简复现 Demo
最近遇到了一个问题,我的小程序后台接口被人恶意请求。一直从6号请求到现在。
然后我下架了小程序,重新发布审核代码。在审核的过程中,我发现我的新后台接口有了新的请求,这肯定是官方的审核人人员
然后审核成功,我发布了我的代码。这些新的后台接口,就只有我知道,谁也不知道。但又开始一直爬取我的新接口
主要是ip一直在变,浏览器头是苹果的手机头,根本禁止不了
223.166.222.110 - - [09/Apr/2019:15:38:50 +0800] "GET 这是接口地址 HTTP/1.1" 403 169 "https://servicewe chat.com/wxabe23c48dcfef47c/0/page-frame.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, li ke Gecko) Version/11.0 Mobile/15A372 Safari/604.1 MicroMessenger/6.7.4 MicroMessenger/6.5 mpcrawler" |
我就想问下,为啥官方一直爬我接口,这个新接口我就审核了而已,你们就开始爬?想干嘛
碰到同志了。。。。我也是。。。而且因为我们的一些功能是强制授权后才能使用,发现我的用户列表里多了上百个微信昵称为三个字的新微信用户~~ 请求的方式跟你这一样的
101.227.139.173 - - [13/Apr/2019:15:11:43 +0800] "POST /api/xxxxx HTTP/1.1" 200 21 "https://servicewechat.com/wx1bea65a54cf13792/0/page-frame.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A372 Safari/604.1 MicroMessenger/6.7.4 MicroMessenger/6.5 mpcrawler"
如果不是别人在爬,我怀疑是不是小程序新搞的那个【小程序评测】搞的鬼?
我靠,我以为就我自己,原来一样。感觉就是微信官方在爬。我禁了浏览器头,又要有mpcrawler就禁用他。头疼,现在只能这样了。
所以微信官方是不是应该有个说法啊? 禁了这个爬虫会不会对小程序审核或则评测有影响
我们也遇到了,坐等官方给回复。
想请教一下,屏蔽了mpcrawler的爬虫之后你们小程序有没有受到什么影响,审核、搜索等?
ip一会是美国的,一会是上海的。告诉我,你们想干啥,官方人员。
刚上架的新接口,没人知道,你就开始明目张胆地爬?
@黄思程
同问啊,一模一样的情况。一直再爬,一直给后台造成错误日志,影响正常的日志记录了
同问啊,最近接了小程序sitemap,安全那边要做策略,防爬,微信小程序这个怎么防?
请教楼主,现在这个问题解决了吗?到底是什么情况?会不会有什么隐患?官方为什么要爬接口?其目的为何?
我的小程序在9月份依然遇到这样的问题。
我也碰到了,上百个微信昵称为三个字的新微信用户,UA里有mpcrawler,都是一个C段一个C段的IP来,偷偷摸摸地爬,接口被遍历了十几万数据。
跟我一样一样的。。。都是啥【王杰君】【萧嘉玲】啥的微信号,然后一堆乱七八糟的头像~~~
是不是审核时需要测试完整小程序功能导致的?
可能是的呢。但是,为啥审核通过,还会继续爬取呢?
58.247.206.143 - - [10/Apr/2019:21:59:47 +0800] "GET 接口地址 HTTP/1.1" 403 169 "https://servicewechat.com/wxabe23c48dcfef47c/0/page-frame.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A372 Safari/604.1 MicroMessenger/6.5 mpcrawler"
最新的请求,就在今晚21.59.47点
线上小程序是否存在违规内容也是需要监控的。不过不确定是不是这个原因。
能帮忙确认下吗