收藏
回答

小程序被恶意攻击导致数据库和云函数无法访问?

APPID: wxe1087aa998dbd385

小程序刚上线两周,基本上没有用户。

早上8点23分,消息提醒数据读取使用量达到417次,然后持续提醒且读取数量增加很快,直到读取次数达到上限。

接着10点19分,消息提醒数据写入使用量达到279次,还在持续提醒和增加,直到数据写方向也达到上限。

目前小程序已无法正常使用,开发工具也无法查看数据内容是否安全(因为读取使用量达上限了,但这个上限为什么要计算开发工具的使用次数呢?)


在这里有几个问题想问一下懂的朋友或者官方:

1、对于这种存在恶意攻击行为的用户,开发者有没有什么方式可以封掉用户的访问权限;

2、官方提供云开发是方便且降低了开发者门槛,但防攻击机制如何?

3、对于这种问题开发者如何能够快速处理,避免损失呢?





回答关注问题邀请回答
收藏

6 个回答

  • 游戏人生
    游戏人生
    2021-04-11

    可能是爬虫哦,建议你试下修改 siteMap 突出

    2021-04-11
    有用 1
    回复 1
    • Eyson
      Eyson
      发表于移动端
      2021-04-11
      好的。感谢
      2021-04-11
      回复
  • 跨商通
    跨商通
    2021-04-11

    project.config.json里 "checkSiteMap": false,



    2021-04-11
    有用 1
    回复 1
    • Eyson
      Eyson
      发表于移动端
      2021-04-11
      好的。感谢
      2021-04-11
      回复
  • 苏军
    苏军
    2021-04-11

    查看一下小程序进入的场景值,大概率是微信官方的爬虫,一个没人用的小程序别人攻击的意义何在,现在的环境免费额度太少,不像以前一天几万的请求额度,爬虫随便搞。

    2021-04-11
    有用 1
    回复 1
    • Eyson
      Eyson
      发表于移动端
      2021-04-11
      那还真有可能。目前的进入场景都是我常用的,从任务栏进入。
      2021-04-11
      回复
  • 神经蛙
    神经蛙
    2021-12-12

    你要不…试试先屏蔽这几个IP?

    https://developers.weixin.qq.com/community/develop/doc/000888650540f06814dcd77db5b401

    2021-12-12
    有用
    回复
  • L.
    L.
    2021-06-25

    我的小程序都没发布 云环境设置成所有人和创建者可读后,就不正常了,天天读写上千次,吓得赶紧关了。。收入也改成10分钟20次

    2021-06-25
    有用
    回复 1
    • L.
      L.
      2021-06-25
      2021-06-25
      回复
  • *
    *
    2021-04-11

    充值😏

    2021-04-11
    有用
    回复 1
    • Eyson
      Eyson
      发表于移动端
      2021-04-11
      没毛病
      2021-04-11
      回复
登录 后发表内容
问题标签