安全中心
最新提问- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
置顶作为小程序管理员一直没有登录小程序,但一直收到”开发接口调用凭据获取成功“的通知是表示回事?
公司很早前请人做的小程序但一直没有登录使用,从8月开始就一直收到”开发接口调用凭据获取成功“的通知,是表示其他人在登录小程序吗?比如开发者
2022-09-14置顶小程序内容安全能力1.0是废弃了吗?为什么我们这边突然就用不了了
我们目前需要用到图片同步检测,2.0版本暂不支持,使用了1.0版本的imgSecCheck图片同步接口。以前一直是正常的,就从10号开始发现用不了了,上传图片不检测,这是什么情况呢?1.0的图片检测接口废弃了吗?
2022-09-14置顶Vulnerability,打开【域名获取】后切换页面接口报错不知道什么问题?
[图片][图片]
2022-09-13置顶AppSecret 审核不通,实际已经移除了,怎么办啊?
拒绝审核通过的问题是:你好,检测发现你的小程序AppSecret存在历史泄露且仍然有效,请进行重置后提审,并及时修改后台代码,避免无法使用微信API。 实际情况:已经移除了所以与AppSecret相关的key,value等字段了,小程序客户端已经没有保留这些敏感数据了,上传之前也已经在开发工具里面校验了,提示已通过。附上图片。 运营帮忙查一下吧,已经上传了很多次了。 [图片]
2022-09-13置顶接口 security.mediaCheckAsync 检测上传的图片,怎么阻止用户上传该图片呢?
"errcode": 0, "label": 20001, "prob": 90, "strategy": "content_model", "suggest": "review" suggest结果是“risky”,“review”,图片,怎么阻止上传该图呢?就是suggest的结果哪边能拿到调用呢?
2022-09-13置顶代码质量:敏感信息 AppSecret 涉及到唯一标识openid 怎么办?
[图片]
2022-09-13置顶好事多磨啊,弄个敏感图片检测,bug换着来,这次的40004又是什么鬼?
返回结果 {"errCode":40004,"errMsg":"openapi.security.mediaCheckAsync:fail invalid media type rid: 631f682e-3da58759-38984cbd"} wx.cloud.callFunction({ name: "checkmedia", data: { scene: 3, mediaType: 2, mediaUrl: "https://ts1.cn.mm.bing.net/th/id/R-C.7ba8731f7503355f4f69f627456fda7f?rik=VDPkIsqeBvcU3g&riu=http%3a%2f%2fepaper.hljnews.cn%2fhljrb%2f20200905%2fEA4F6253223F05A43F973CD39EEB7013.jpg&ehk=VrBvAG6iGIfcRoYCgUMtWQL5zfy2rlttw3BJqDqHazo%3d&risl=&pid=ImgRaw&r=0.jpg", [图片] }, success(res){ console.log("检查通过",res)
2022-09-13置顶security.mediaCheckAsync 一直返回40048 ,域名不对,但检测是pass?
"detail": [ { "errcode": 0, "label": 100, "prob": 90, "strategy": "content_model", "suggest": "pass" } ], "errcode": 0, "errmsg": "ok", "result": { "label": 100, "suggest": "pass" }, "trace_id": "631f29a0-4f088b73-559b4ec8",
2022-09-12置顶security.mediaCheckAsync色情图片检测不出来嘛?
traceId: "631d4786-016c1ddf-1933b5cb"
2022-09-11置顶security.mediaCheckAsync 错误码47001,怎么解决啊?
根据网上的方法码出来的代码,啥图片都能成功上传。 result的结果是: result:errCode: 47001errMsg: "openapi.security.mediaCheckAsync:fail data format error rid: 631c9c6b-12a4b700-459c8e6c"__proto__: Object__proto__: Object[图片][图片][图片]
2022-09-10置顶调用security.mediaCheckAsync,异步返回一直是pass?
提交了小程序,被驳回需要添加内容安全api,但是测试了图片的api一直返回pass,我还用了审核员提交的一张黄图做测试,异步返回的还是pass?[图片]
2022-09-10置顶腾讯云为什么需要对小程序进行接口安全扫描?
2022年9月8日,我们这边小程序提审,接口安全扫描从8点~10点,一直持续2小时; 之前也有这种扫描,但是为什么这次这么久? 而且想问下是出于什么目的,要进行这种类似爬虫的方式对应用进行扫描? [图片]
2022-09-09置顶【问官方】关于UGC的审核可以先发后审核吗?
我们是小公司,员工资源有限,很多时候不能及时审核用户的内容,能否先发布,然后我们在发布后12内进行人工审核,将有违法违规的内容进行删除呢? 等到审核后发布很影响用户体验。
2022-09-08置顶文本内容安全识别的标准是什么?目前审核的内容有些1-2分钟通过,有些不涉及敏感词也通过不了
https://developers.weixin.qq.com/miniprogram/dev/O
2022-09-07置顶img_sec_check接口同一张图多传几次返回87015?45002
只有几十KB的大小 同一张图只要重复传,会偶儿出现87015?45002
2022-09-07置顶为什么敏感词汇检测2.0什么文本也能通过?
敏感词检测2.0检测怎么吐脏字他也是pass,不知道是接口的问题还是代码的问题。 代码如下: $posturl="https://api.weixin.qq.com/wxa/msg_sec_check?access_token=$access_token"; $postdata = json_encode(['content' => $content, 'version' => $version, 'openid' => $openid, "scene" => $scene], JSON_UNESCAPED_UNICODE); //提交 $data= request_by_curl($posturl, $postdata); echo $data; 其中调用函数如下: function request_by_curl($remote_server, $post_string) { //发送的代码 $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $remote_server); //携带参数 curl_setopt($curl, CURLOPT_POSTFIELDS, $post_string); //设置是否输出header curl_setopt($curl, CURLOPT_HEADER, false); //设置是否输出结果 curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); //设置是否检查服务器端的证书 curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); //使用curl_exec()将curl返回的结果转换成正常数据并保存到一个变量中 $data = curl_exec($curl); curl_close($ch); return $data; } 返回结果如下: [图片] 其中trace_id: "63174da0-062d6402-360fbae8"
2022-09-06置顶使用开发工具的代码加固功能,没有生成projectmaps文件是没加固成功吗?
开发工具版本号1.0.6.2207210,操作系统Mac。安装了加固插件也生成了加固配置文件,预览或者上传代码时都有代码加固的提示,怎么才知道有没有加固成功,生成projectmaps才表示加固成功吗?把之前生成的projectmaps删除,重新预览或者上传代码没有生成projectmaps文件是表示没有加固成功吗?而且不同的电脑上有的不提示报错信息有的提示有无效的文件路径,这又是什么问题?
2022-09-06置顶riskControl.getUserRiskRank 9.5日 9点开始大量报错?
返回结果 {"errorCode":1,"errorMessage":"user code exception caught","stackTrace":"TypeError: Do not know how to serialize a BigInt\n at JSON.stringify (\u003canonymous\u003e)\n at callback (/var/runtime/node12/CallbackContext.js:31:23)\n at /var/runtime/node12/CallbackContext.js:81:16\n at /var/runtime/node12/Runtime.engine.js:237:13\n at runMicrotasks (\u003canonymous\u003e)\n at processTicksAndRejections (internal/process/task_queues.js:97:5)","statusCode":430} 日志 START { "function": "riskRank", "mobileNo": "", "scene": 1, "userInfo": { "appId": "wx44eb24af9894fa50", "openId": "okOIf5PY5G8EQVTus1UM5P9Zg2S8" } } ipv4:,ipv6:2409:8a20:ad2:d560:d0ff:1c:54:b6ae REPORT RequestId:7bb1f75a-5df5-4b8e-baad-56545b164f03 Duration:239ms Memory:256MB MemUsage:39.146072MB END ERROR RequestId:7bb1f75a-5df5-4b8e-baad-56545b164f03 Result:{"errCode":1,"errMsg":"user code exception caught","stackTrace":"TypeError: Do not know how to serialize a BigInt\n at JSON.stringify (\u003canonymous\u003e)\n at callback (/var/runtime/node12/CallbackContext.js:31:23)\n at /var/runtime/node12/CallbackContext.js:81:16\n at /var/runtime/node12/Runtime.engine.js:237:13\n at runMicrotasks (\u003canonymous\u003e)\n at processTicksAndRejections (internal/process/task_queues.js:97:5)"}
2022-09-05置顶接口安全扫描手动配置header但是从debug来看并没有携带跨过服务端验证?
[图片] 我们想进行接口安全扫描 每次都返回没有问题 手动添加接口 填写了header的验证token 从自己服务端debug来看还是没有携带一直都401 没有跨过验证 其实是没有走到验证功能的 这个扫描的原理是什么 这样能发现不安全的问题么 请教一下 appid: wx3c2d66fc7c2cf3e3 [图片]
2022-09-01置顶msg_sec_check违规内容有哪些呢?
我不管录入什么文本,这个接口校验都是通过的,返回码errcode都是0,代码如下,APPID是:wxe7088ddf853ba52d.[图片]
2022-08-31
你好,平台判断该小程序APPSECRET有被其他第三方使用的可能性,因此下发消息提醒注意风险。如果该小程序一直没有使用的话,建议重置下APPSECRET,或者确认下通知上所显示的ip是否为自身的。