收藏
回答

强制建议隐藏开发者域名信息,否则容易被恶意攻击

框架类型 问题类型 操作系统版本 手机型号 微信版本
小程序 Bug IOS 12.2 iphone 7.0.8

强制建议不要显示小程序客户端的以下信息:

1 服务及数据由以下网址提供

http://www.xxxx.com

一旦被同行或黑客知道你的域名,他们就会发起恶意攻击,比如DDOS和CC攻击,导致小程序瘫痪,我已经更换了几个域 名甚至主机,始终被攻击服务器瘫痪,网站、小程序、APP所有的全部报废,断绝了所有收入来源,一家人陷入困境,我快绝望了。

一直 不知什么原因,网站和小程序的服务器都分开了,还是被攻击,最后才发现是这里泄漏了。

2 webview组件,下拉时也禁止显示“由www.xxx.com”提供,这里也要泄漏域名信息

希望官方看在我们小开发者生存不易的份上,隐域这个信息,或要查询必须实名查询。这样才能保证服务器安全。


回答关注问题邀请回答
收藏

6 个回答

  • 晓易
    晓易
    2019-11-24

    隐藏域名不足以保证楼主服务器安全。

    楼主可以考虑限制请求包的大小和请求频率,接口增加api-token验证用户请求API的合法性。 这样做不能度绝攻击,但是可以让服务器能多挨几下。

    2019-11-24
    有用 1
    回复 1
    • 汽修帝(小谢飞刀)
      汽修帝(小谢飞刀)
      2019-11-24
      感谢大家热心回复,实在不行用云开发,无域名无服务器,这样安全性应该高得多了。
      2019-11-24
      回复
  • 染柒
    染柒
    2019-11-23

    如果需要攻击的话,通过抓包请求来查服务器地址,这是很简单的事情,你说的这个并不能解决恶意攻击的问题

    2019-11-23
    有用 1
    回复
  • 拾忆
    拾忆
    2019-11-23

    小程序都能直接反编译,抓包也是分分钟,隐藏没什么意义。

    2019-11-23
    有用 1
    回复
  • 汽修帝(小谢飞刀)
    汽修帝(小谢飞刀)
    2019-11-23

    小开者只能买几千钱的服务器,根本无力承担高昂的DDOS高防服务器费用。黑客只要知道域名就可以疯狂攻击,防无可防。

    2019-11-23
    有用 1
    回复
  • 乘着风
    乘着风
    2021-12-12
    您好,我也遇到跟您类似的问题了,请问一下您是怎么解决的啊
    2021-12-12
    有用
    回复
  • 水中的鱼
    水中的鱼
    2019-11-24

    重点不是在小程序泄露, 攻击的人的抓包一样能找到你的域名.

    对接口加校验, 提高安全等级才是正事.

    2019-11-24
    有用
    回复 1
    • 汽修帝(小谢飞刀)
      汽修帝(小谢飞刀)
      2019-11-24
      他用的是DDOS攻击,只要有域名就行,都是合法请求
      2019-11-24
      回复
登录 后发表内容
问题标签