安全中心
2022年9月8日,我们这边小程序提审,接口安全扫描从8点~10点,一直持续2小时; 之前也有这种扫描,但是为什么这次这么久? 而且想问下是出于什么目的,要进行这种类似爬虫的方式对应用进行扫描? [图片]
我们是小公司,员工资源有限,很多时候不能及时审核用户的内容,能否先发布,然后我们在发布后12内进行人工审核,将有违法违规的内容进行删除呢? 等到审核后发布很影响用户体验。
https://developers.weixin.qq.com/miniprogram/dev/O
只有几十KB的大小 同一张图只要重复传,会偶儿出现87015?45002
敏感词检测2.0检测怎么吐脏字他也是pass,不知道是接口的问题还是代码的问题。 代码如下: $posturl="https://api.weixin.qq.com/wxa/msg_sec_check?access_token=$access_token"; $postdata = json_encode(['content' => $content, 'version' => $version, 'openid' => $openid, "scene" => $scene], JSON_UNESCAPED_UNICODE); //提交 $data= request_by_curl($posturl, $postdata); echo $data; 其中调用函数如下: function request_by_curl($remote_server, $post_string) { //发送的代码 $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $remote_server); //携带参数 curl_setopt($curl, CURLOPT_POSTFIELDS, $post_string); //设置是否输出header curl_setopt($curl, CURLOPT_HEADER, false); //设置是否输出结果 curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); //设置是否检查服务器端的证书 curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); //使用curl_exec()将curl返回的结果转换成正常数据并保存到一个变量中 $data = curl_exec($curl); curl_close($ch); return $data; } 返回结果如下: [图片] 其中trace_id: "63174da0-062d6402-360fbae8"
开发工具版本号1.0.6.2207210,操作系统Mac。安装了加固插件也生成了加固配置文件,预览或者上传代码时都有代码加固的提示,怎么才知道有没有加固成功,生成projectmaps才表示加固成功吗?把之前生成的projectmaps删除,重新预览或者上传代码没有生成projectmaps文件是表示没有加固成功吗?而且不同的电脑上有的不提示报错信息有的提示有无效的文件路径,这又是什么问题?
返回结果 {"errorCode":1,"errorMessage":"user code exception caught","stackTrace":"TypeError: Do not know how to serialize a BigInt\n at JSON.stringify (\u003canonymous\u003e)\n at callback (/var/runtime/node12/CallbackContext.js:31:23)\n at /var/runtime/node12/CallbackContext.js:81:16\n at /var/runtime/node12/Runtime.engine.js:237:13\n at runMicrotasks (\u003canonymous\u003e)\n at processTicksAndRejections (internal/process/task_queues.js:97:5)","statusCode":430} 日志 START { "function": "riskRank", "mobileNo": "", "scene": 1, "userInfo": { "appId": "wx44eb24af9894fa50", "openId": "okOIf5PY5G8EQVTus1UM5P9Zg2S8" } } ipv4:,ipv6:2409:8a20:ad2:d560:d0ff:1c:54:b6ae REPORT RequestId:7bb1f75a-5df5-4b8e-baad-56545b164f03 Duration:239ms Memory:256MB MemUsage:39.146072MB END ERROR RequestId:7bb1f75a-5df5-4b8e-baad-56545b164f03 Result:{"errCode":1,"errMsg":"user code exception caught","stackTrace":"TypeError: Do not know how to serialize a BigInt\n at JSON.stringify (\u003canonymous\u003e)\n at callback (/var/runtime/node12/CallbackContext.js:31:23)\n at /var/runtime/node12/CallbackContext.js:81:16\n at /var/runtime/node12/Runtime.engine.js:237:13\n at runMicrotasks (\u003canonymous\u003e)\n at processTicksAndRejections (internal/process/task_queues.js:97:5)"}
[图片] 我们想进行接口安全扫描 每次都返回没有问题 手动添加接口 填写了header的验证token 从自己服务端debug来看还是没有携带一直都401 没有跨过验证 其实是没有走到验证功能的 这个扫描的原理是什么 这样能发现不安全的问题么 请教一下 appid: wx3c2d66fc7c2cf3e3 [图片]
我不管录入什么文本,这个接口校验都是通过的,返回码errcode都是0,代码如下,APPID是:wxe7088ddf853ba52d.[图片]
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.htmlhttps://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html { ["version"]=> int(2) ["scene"]=> int(2) ["content"]=> string(6) "傻逼" } array(5) { ["errcode"]=> int(0) ["errmsg"]=> string(2) "ok" ["detail"]=> array(2) { [0]=> array(2) { ["strategy"]=> string(7) "keyword" ["errcode"]=> int(0) } [1]=> array(5) { ["strategy"]=> string(13) "content_model" ["errcode"]=> int(0) ["suggest"]=> string(4) "pass" ["label"]=> int(100) ["prob"]=> int(90) } } ["trace_id"]=> string(26) "630ddf0e-1472bef1-6e69bd45" ["result"]=> array(2) { ["suggest"]=> string(4) "pass" ["label"]=> int(100) } }
用户从朋友圈分享的链接进入小程序时,getUserRiskRank接口返回61010,实际上用户是在120分内访问了小程序的,只不过是从分享的小程序链接进入的。这算不算是BUG? code is expired rid: 630db220-4ef1e595-24753758 {"errcode":61010,"errmsg":"code is expired rid: 630db2d0-7d728231-07fb9899"} {"errcode":61010,"errmsg":"code is expired rid: 630db2d5-7507196e-00d0693e"}
appid: wx673f827a4c2c94fa 收到小程序存在信息安全风险的提醒。 官方能麻烦查一下是因为哪个问题导致的吗? 我们这是接入了阿里云的内容安全检测,而且很多模块后台也是人工审核的,目前不清楚是哪个模块引起的风险提醒
开发接口调用凭据获取成功通知 8月28日 XXXX请求获取开发接口调用凭据(access token)成功。 APPID:wxXXXXXXX IP:106.14.43.XXX 请求时间:2022-08-28 00:00:56 如该请求不是你的团队发起,请尽快登录MP后台,在设置与开发-基本设置中进行重置APPSECRET并设置IP白名单。
两个小程序,同一天发布,一个代码发布审核完成,一个代码发布审核完成安全审核未完成,安全审核触发条件是?
MsgSecCheck报错appid无权限,怎么申请权限?或者怎么解决这个问题?
data: { 2022-08-25T17:55:13: errcode: 0, 2022-08-25T17:55:13: errmsg: 'ok', 2022-08-25T17:55:13: detail: [Array], 2022-08-25T17:55:13: trace_id: '63074701-7a3baad0-4359e99d', 2022-08-25T17:55:13: result: [Object] 2022-08-25T17:55:13: }, r日志打出来一直事ok s输入的是:完2347全 dfji 试3726测 asad 感3847知 qwez 到
[图片]
API名称:内容安全检测图片API:openapi.security.imgSecCheck 问题:做的小程序功能是用户发布帖子,涉及文本和图片,文本直接调用云开发的【内容安全】功能,图片期望调用内容安全检测图片API。但是遇到一个问题是,mediaURL需要传HTTP或HTTPS,不能使用云开发中云存储的fileID,只能用外部服务器。 请问,对于云开发的方式,有什么办法可以进行图片的安全检测吗?谢谢! 整改时间快到了,呜呜~
security.imgSecCheck:fail missing wxCloudApiToken
根据业界软件可信要求规范,https://api.weixin.qq.com/cgi-bin/token 通过GET请求传输appId和secret,存在信息泄露的风险。有没有计划提供POST服务?什么时候能提供?
你好,请参考公告:https://developers.weixin.qq.com/community/minihome/doc/0008ea401c89c02cff2d1345051001?blockType=99