收藏
回答

强制建议隐藏开发者域名信息,否则容易被恶意攻击

问题模块 框架类型 问题类型 操作系统版本 手机型号 微信版本
客户端 小程序 Bug IOS 12.2 iphone 7.0.8

强制建议不要显示小程序客户端的以下信息:

1 服务及数据由以下网址提供

http://www.xxxx.com

一旦被同行或黑客知道你的域名,他们就会发起恶意攻击,比如DDOS和CC攻击,导致小程序瘫痪,我已经更换了几个域 名甚至主机,始终被攻击服务器瘫痪,网站、小程序、APP所有的全部报废,断绝了所有收入来源,一家人陷入困境,我快绝望了。

一直 不知什么原因,网站和小程序的服务器都分开了,还是被攻击,最后才发现是这里泄漏了。

2 webview组件,下拉时也禁止显示“由www.xxx.com”提供,这里也要泄漏域名信息

希望官方看在我们小开发者生存不易的份上,隐域这个信息,或要查询必须实名查询。这样才能保证服务器安全。


最后一次编辑于  11-23
回答关注问题邀请回答
收藏

5 个回答

  • 易增辉(网站开发)
    易增辉(网站开发)
    11-24

    隐藏域名不足以保证楼主服务器安全。

    楼主可以考虑限制请求包的大小和请求频率,接口增加api-token验证用户请求API的合法性。 这样做不能度绝攻击,但是可以让服务器能多挨几下。

    11-24
    赞同 1
    回复 1
    • 汽修帝(小谢飞刀)
      汽修帝(小谢飞刀)
      11-24
      感谢大家热心回复,实在不行用云开发,无域名无服务器,这样安全性应该高得多了。
      11-24
      回复
  • 染柒
    染柒
    11-23

    如果需要攻击的话,通过抓包请求来查服务器地址,这是很简单的事情,你说的这个并不能解决恶意攻击的问题

    11-23
    赞同 1
    回复
  • 拾忆
    拾忆
    11-23

    小程序都能直接反编译,抓包也是分分钟,隐藏没什么意义。

    11-23
    赞同 1
    回复
  • 汽修帝(小谢飞刀)
    汽修帝(小谢飞刀)
    11-23

    小开者只能买几千钱的服务器,根本无力承担高昂的DDOS高防服务器费用。黑客只要知道域名就可以疯狂攻击,防无可防。

    11-23
    赞同 1
    回复
  • 水中的鱼
    水中的鱼
    11-24

    重点不是在小程序泄露, 攻击的人的抓包一样能找到你的域名.

    对接口加校验, 提高安全等级才是正事.

    11-24
    赞同
    回复 1
    • 汽修帝(小谢飞刀)
      汽修帝(小谢飞刀)
      11-24
      他用的是DDOS攻击,只要有域名就行,都是合法请求
      11-24
      回复
问题标签