安全中心
最新提问- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
置顶图片审核 img_sec_check报错87015 是什么原因?
今天从下午3点就一直报这个错"errcode\":87015,\"errmsg\":\"query timeout, try a content with less size rid,图片大小没问题,是什么原因啊?
2023-10-19置顶文字验证接口,msg_sec_check,v2版本,所有都通过?
这是在文档上有个调接口的地方,直接调,content用中文和utf8编码都会通过, 内容是:田文镜,我***[图片] [图片]
2023-10-14置顶音视频内容安全识别,能不能审核mp4格式,上传了小黄片也返回正常状态码?
音视频内容安全识别,能不能审核mp4格式?我测试了一下,上传了小黄片也返回正常状态码?trace_id=65265872-5b935aad-293495cd,麻烦帮看看
2023-10-11置顶已经申请开通位置权限了,多久能开通?
已经申请开通位置权限了,多久能开通
2023-10-09置顶wx.getLocation如何开通权限?
APPID:wx2775165f6a1d1e78 我的小程序一直用的好好的,怎么昨天(9.23)提交一个新版本就关闭了位置信息的权限,我已经在隐私指引中写了需要这个权限,提交审核时也确认了会收集用户信息,一切全是按照官方要求做的,为什么要突然取消我的权限,而且没有开通的渠道!!!请官方客服关注并解决,谢谢!
2023-09-24置顶小程序出现提示对话框无法操作?
新开发的微信小程序关联认证服务公众号后,跳转到小程序会出现请设置公众号为认证服务号对话框[图片]。
2023-09-22置顶wx.getLocation 获取时提示没有权限?
小程序隐私协议已经更新了 之前的确有违规被封禁 但是申诉通过了 且也有获取了接口的权限 但是工具就是调用不通 也授权了。。。无语死了
2023-09-22置顶两个同款小程序,在同一个服务器站点搭建的,两个小程序一个正常,另一个无法登陆,站点是没有问题的?
两个同款小程序,在同一个服务器站点搭建的,两个小程序一个正常,另一个无法登陆,站点是没有问题的,小程序账号问题吗?
2023-09-09置顶音视频内容安全识别2.0。有违规音频用于测试吗?小黄片的音频都可以通过测试
需求:有违法音频测试使用吗?我用小黄片的音频都可以通过测试~ 文档链接:https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/sec-center/sec-check/mediaCheckAsync.html 回调trace_id:"64eeaf01-21888c3d-157a0f7e" [图片]
2023-08-30置顶已经接入了内容安全能力接口2.0,但是还是被违规处罚?
APPID:wx71a49fff66901033 小程序目前是未过审未发布状态,但我们已经确定接入了内容安全能力接口2.0,为什么还是会被提示未接入接口且处罚?[图片]
2023-08-28置顶服务端api签名指南,PHP版本有人成功过的吗?
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/getting_started/api_signature.htmlhttps://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/getting_started/api_signature.htmlhttps://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/getting_started/api_signature.html 我这里加密后,解密有时候成功,有时候返回false,有人知道怎么回事,问微信官方,官方也是一问三不知,搞了快一周还没解决这个问题。 //服务端api加密 public static function getRequestParam($url, $req) { $key = base64_decode(self::apiAES256['key']); $sn = self::apiAES256['sn']; $appId = self::miniAppID; $time = time(); //16位随机字符 $nonce = rtrim(base64_encode(random_bytes(16)), '='); $nonce = base64_encode(random_bytes(16)); $addReq = ["_n" => $nonce, "_appid" => $appId, "_timestamp" => $time]; $realReq = array_merge($addReq, $req); ksort($realReq); $realReq = json_encode($realReq); //额外参数 $aad = $url . "|" . $appId . "|" . $time . "|" . $sn; //12位随机字符 $iv = random_bytes(12); //var_dump($iv); $cipher = openssl_encrypt($realReq, "aes-256-gcm", $key, 1, $iv, $tag, $aad); echo '<br>---------encrypt paras start-------------<br>'; echo '<pre>'; echo '$realReq:'; var_dump($realReq); echo '$key:'; var_dump($key); echo '$iv:'; var_dump(base64_encode($iv)); echo '$tag:'; var_dump(base64_encode($tag)); echo '$aad:'; var_dump($aad); echo '<br>--------- encrypt paras end-------------<br>'; $iv = base64_encode($iv); $data = base64_encode($cipher); $authTag = base64_encode($tag); $reqData = ["iv" => $iv, "data" => $data, "authtag" => $authTag]; //校验本地加密是否正确 非必须 //$checkParam = self::checkParam($key, $authTag, $iv, $data, $aad); return ['ts' => $time, 'reqData' => json_encode($reqData)]; } //服务端api签名,$newRe参数是经过服务端api加密后的请求参数 public static function sign(array $newRe, $url_path) { $time = $newRe['ts']; $key = self::apiRSA256['private_key']; $url = $url_path; $appId = self::miniAppID; $reqData = $newRe['reqData']; $payload = "$url\n$appId\n$time\n$reqData"; $rsa = new RSA(); $rsa->loadKey($key); $rsa->setHash("sha256"); $rsa->setMGFHash("sha256"); $signature = $rsa->sign($payload); return base64_encode($signature); } //服务端验对api返回的加密的结果进行解密,得到真实返回 public static function jM($ts, $body, $url_path) { echo '<br>---------decrypt paras start-------------<br>'; echo '<pre>'; echo '$ts:'; var_dump($ts); echo '$body:'; var_dump($body); echo '$url_path:'; var_dump($url_path); echo '<br>--------- decrypt paras end-------------<br>'; $url = $url_path; $appId = self::miniAppID;; $sn = self::apiAES256['sn']; $aad = $url . '|' . $appId . '|' . $ts . '|' . $sn; $key = self::apiAES256['key']; $key = base64_decode($key); $iv = base64_decode($body['iv']); $data = $body['data']; // if (strlen($data) % 16) { // $data = str_pad($data,strlen($data) + 16 - strlen($data) % 16, "\0"); // } $data = base64_decode($data); $tag = base64_decode($body['authtag']); //print_r($tag); //print_r($data); $result = openssl_decrypt($data, "aes-256-gcm", $key, 1, $iv, $tag, $aad); var_dump( openssl_error_string()); var_dump($result); if (!$result) { print_r(openssl_error_string()); while ($msg = openssl_error_string()) { echo "<br>ERROR: " . $msg; } } //$result = \Qiniu\json_decode($result,true); return $result; }
2023-08-24置顶公众号被冻结,一直解冻失败,导致我无法注册新的公众号,如何解决?
客服您好, 我之前用我自己的身份证号,给大学班级注册了公众号,但现在,大学注册的班级公众号已经不用了,且被冻结了,我多次申请解冻后注销,也一直失败,我不知道是什么原因,而且,在注册大学班级的公众号以后,我又在公安机关修改过我的姓名,我不知是不是这个原因导致? 现在我的身份证不能再注册公众号了,之前注册的公众号也被冻结,一直解冻失败,大学为了注册公众号,临时申请的邮箱,账号密码也记不得了 我现在想 1、找回大学注册的公众号,看看有没有有用的信息,然后再注销掉, 2、同时,我想申请自己的个人公众号, 但是,目前之前的大学注册的公众号一直不能解冻,联系客服也没有反馈和结果,已经为了这个事情,多次反馈,但是一直没有任何结果,请问怎么解决?
2023-08-19置顶最近微信的HTTPS的图片校验的接口 img_sec_check 是不是响应变慢了?
最近用户反馈图片上传速度变慢了,我们查询后发现是调用了图片安全校验的接口的速度响应慢了,一张71k的图片响应要花900多ms,这正常吗? HTTPS 调用请求地址POST https://api.weixin.qq.com/wxa/img_sec_check?access_token=ACCESS_TOKEN
2023-08-17置顶session_key已经是后端发送了为什么还提醒安全问题?
我明明已经通过后端直接访问微信接口发送session_key了,但是微信直接检测到我服务器发送了session_key明文,怎么解决?
2023-08-17置顶加固失败,提示“获取登录态失败,请检查登录态是否失效/appid未填写/测试号”?
从上周五开始,一直谈这个提示窗,重新打开开发者工具也不起作用。 加固失败时间8月15号11:57左右 appId:wx3332f5c2fae0d160 [图片]
2023-08-15置顶敏感词为什么没有屏蔽领导人名字?这个合规吗?
https://developers.weixin.qq.com/minigame/dev/api-backend/open-api/sec-check/security.msgSecCheck.htmlhttps://developers.weixin.qq.com/minigame/dev/api-backend/open-api/sec-check/security.msgSecCheck.html
2023-08-10置顶云函数访问https://api.weixin.qq.com/sns/jscode2session?
云函数中是不能访问https://api.weixin.qq.com/sns/jscode2session这个地址吗?可以的话,安全性可以保证吗
2023-08-09置顶代码加固失败(请排查文件语法)是怎么排查?文件太大了吗?
用微信开发者工具对vendor.js 进行加固时,提示 代码加固失败(请排查文件语法),请问是什么原因? 这个代码加固对文件有哪些校验呢? [图片]
2023-08-07置顶小程序审核安全漏洞检测攻击 ?
小程序漏洞检测是攻击参数 存在 9.4.131.68、101.91.62.170、183.47.120.213、11.187.178.158 这些IP,防火墙检测到这些异常地址。其中 9.4.131.68 、11.187.178.158 都归属地都指向美国国防部,客户怀疑微信小程序api存在漏洞被攻击和劫持,微信这边不出公告说明一下情况么? [图片][图片] [图片]
2023-08-05置顶为什么我的文本安全校验脏话没有校验成功呢?
为什么我的文本安全校验脏话没有校验成功呢 https://api.weixin.qq.com/wxa/msg_sec_check "trace_id": "64c9356d-2d53c1c1-673d1e0c"
2023-08-02
1.请不要完全依赖内容安全服务
2.选择不同的接口场景值,针对不同的场景特征,不同场景值的检测结果可能存在差异,建议优先接入与业务相符合的场景,若无相符合场景可选择,可根据实际测试结果选择与自身业务需求相匹配的场景