安全中心
最新提问- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
置顶小程序上架不通过提示加上文本检测,但是只有上传文件功能用哪个接口?
你好,你的小程序【上传图片、文字】功能在进行内容安全验证时,存在信息安全风险,请尽快完善内容机制:1、确保已接入内容安全API并要求所调用API可在小程序内任意发布的场景生效;2、小程序内检测结果安全说明仅需提示用户所发布内容含违规信息即可; 接口调用可参考:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html --------- 小程序:115个人 只有上传文件功能,没有发文章功能,用哪个接口?
2021-11-19置顶关于小程序安全测试的通知的相关问题?
是不是每次我们提交小程序审核后,你们都会去扫描我们的接口。还是只是第一次提交审核的时候会帮我们做一下安全检测 可能由于我们服务器的配置和代码不够美丽,真心的扛不住你们的扫描。
2021-11-16置顶security.msgSecCheck2.0中求一个测试用例?
我不管用什么词汇全是pass,多难听的词汇全是pass,涉政、台独也不拦截,想问个测试用例,不能说2.0了连测试用例也不给了啊
2021-11-15置顶最近小程序多了很多请求,是腾迅云的服务器过来的,是被攻击了还是官方的请求?
看了官方的请求ip是固定几个,但是我这里请求过来的是三个网段的,81网段 172 网段49 网段的, 并不是官方说的几个ip。 这几天发现一直在请求,从早到晚,是被攻击了?流量又不是很大。。。 [图片]
2021-11-13置顶正常图片,内容安全校验不通过,烦请看一下具体是什么问题?
服务端访问微信小程序提供的内容安全校验接口,很正常的图片,但是审核不通过。 图片地址:http://image.wayii.com/object_ios_0012_1636711890_0.png 微信返回的信息如下, 【请求地址】: https://api.weixin.qq.com/wxa/img_sec_check?access_token=50_HRcGabpamnxnDcbZjm7kokCJjS3NMoq-uzCljS0LkzfC1JZLM9WfQ-EqMEffUKuhBQA2RJGJGI2Z7nPWAeAHxaph8iIrCvpvamoY54Hhz77SnHTOQApcVFJP-U-_7DF4Tu-CYoD4SFCIMiXtZNHdADAFTN 【请求参数】:/tmp/1636711898272.tmp 【错误信息】:错误代码:40006, 错误信息:invalid media size rid: 618e3ddd-66c0fb3c-32b882ec,微信原始报文:{"errcode":40006,"errmsg":"invalid media size rid: 618e3ddd-66c0fb3c-32b882ec"} 2021-11-12 18:11:43.141 ERROR 8494 --- [ntContainer#1-1] c.w.t.b.d.s.impl.DiscernImageWXImpl : 微信接口异常:{} me.chanjar.weixin.common.error.WxErrorException: 错误代码:40006, 错误信息:invalid media size rid: 618e3ddd-66c0fb3c-32b882ec,微信原始报文:{"errcode":40006,"errmsg":"invalid media size rid: 618e3ddd-66c0fb3c-32b882ec"}
2021-11-12置顶这种是你们审核小程序时候做的测试吗?还是被攻击了
2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["undefinedCUSTOMER_ID","true"]"|curl tst2.qq.com/cmd_inject/2b7f257873758cd372ddcddcf77a4f2c|" 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["undefinedCUSTOMER_ID","true"]"|curl tst2.qq.com/cmd_inject/2b7f257873758cd372ddcddcf77a4f2c|" 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:"|curl tst2.qq.com/cmd_inject/2b7f257873758cd372ddcddcf77a4f2c|" 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:"|curl tst2.qq.com/cmd_inject/2b7f257873758cd372ddcddcf77a4f2c|" 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:44 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["undefinedCUSTOMER_ID\"|curl tst2.qq.com/cmd_inject/8c034fdae5f9d2097a53fb54b88b790c|\"","true"] 2021/11/10-18:58:44 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["undefinedCUSTOMER_ID\"|curl tst2.qq.com/cmd_inject/8c034fdae5f9d2097a53fb54b88b790c|\"","true"] 2021/11/10-18:58:45 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["\"|curl tst2.qq.com/cmd_inject/8c034fdae5f9d2097a53fb54b88b790c|\"","true"] 2021/11/10-18:58:45 org.rrdp.util.JsonUtil- **********接口返回:{"result":"error","MESSAGE":"参数错误","state":"error"} 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- weiXinPayment ** 获取未领取优惠券 2021/11/10-18:58:45 org.rrdp.controller.keaidian.AppletsApiController- 用户是不是新人:["\"|curl tst2.qq.com/cmd_inject/8c034fdae5f9d2097a53fb54b88b790c|\"","true"] [图片] [图片] [图片] [图片]
2021-11-11置顶视频内容怎么做安全方案?
看了官方给的安全检测接口只有文本、音频和图片没有看到有视频相关的安全解决方案,这个怎么办?
2021-11-11置顶请问为什么今天,有2个正常运营的小程序,都出现了100%中风险的提示呢?
[图片] [图片] 我们用部分这些日期的会员数据,在后台“用户样本查询”里面去查询,反馈都是正常用户,因此这个100%的中风险,代表什么意义呢?
2021-11-10置顶img_sec_check报query timeout,是什么原因?
<200,{"errcode":87015,"errmsg":"query timeout, try a content with less size rid: 618b7bcd-1701ec96-048cc529"},[Connection:"keep-alive", Content-Type:"application/json; charset=UTF-8", Content-Length:"104"]> 图也不大啊,200来K。 时好时坏,有时候能检查过;还有就是传烧图根本检测不出来。
2021-11-10置顶敏感词违法违规内容检查?
https://api.weixin.qq.com/wxa/msg_sec_check?access_token= 这个敏感词检测接口, 输入任何词(带敏感词)返回值都是 可以过, {\"errcode\":0,\"errmsg\":\"ok\",\"detail\":[{\"strategy\":\"keyword\",\"errcode\":0}, {\"strategy\":\"content_model\",\"errcode\":0,\"suggest\":\"pass\",\"label\":100,\"prob\":90}], \"trace_id\":\"61890660-7821931e-75ad18d1\",\"result\":{\"suggest\":\"pass\",\"label\":100}} 是什么原因。
2021-11-08置顶调security.imgSecCheck图片审核接口返回错误码87015、45002、40006?
appid:wx3a43f0bcfcf95788 报错码 {"errcode":87015,"errmsg":"query timeout, try a content with less size rid: 6188972e-21252f79-484825bb"} {"errcode":45002,"errmsg":"content size out of limit rid: 618894f0-6e353c64-42260916"} {"errcode":40006,"errmsg":"invalid media size rid: 618894e7-41eb0fc2-281d8c70"} 参数没问题,之前也没出过这个问题
2021-11-08置顶请问小程序内容安全审核接口V2版本 超过调用次数的上限会返回什么错误码?
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html 请问小程序内容安全审核接口V2版本 超过调用次数的上限会返回什么错误码?
2021-11-04置顶security.msgSecCheck 返回错误码20001是什么意思?
resp, err := com.HttpPostJson(url, Request{msg}) if err != nil { com.LogError("CheckWechatMsg post err!err:", err.Error()) return 101 } buf, err1 := ioutil.ReadAll(resp.Body) if err1 != nil { com.LogError("CheckWechatMsg ReadAll err!err:", err.Error()) return 102 } var re = new(errmsg) err = json.Unmarshal(buf, re) if err != nil { com.LogError("CheckWechatMsg Unmarshal err!err:", err) return 103 } if re.Errcode != 0 { com.LogInfo("CheckWechatMsg msg:", msg, " ret:", re.Errcode, " errmsg:", re.Errmsg) } return re.Errcode
2021-11-04置顶msgSecCheck一直返回errcode=40003,但openid是没有错,不知道是什么问题?
接口返回如下: [图片]
2021-11-03置顶security.imgSecCheck接口最近真机上频繁超时,开发工具上就没事,正常还是不正常?
执行时间: 2434ms内存使用: 28.12 MB 返回结果 {"errCode":-604102,"errMsg":"system error: error code: -604102"}
2021-11-03置顶文本内容安全接口必须获取openid?
[图片] 之前一直都是不获取用户任何信息的,结果现在是必须获取才能使用,希望能够不获取就可以使用
2021-11-02置顶小程序发布审核时,做的安全测试报告,我们能获取吗?
小程序接口安全扫描,因为验证文件一直过不了,所以无法获得小程序接口安全扫描报告。但得知,微信对提审的小程序进行安全测试,那请问,安全测试的结果报告是否可通过通知消息发送给我们?
2021-11-02置顶imgSecCheck 接口频繁发生 -604102 错误
imgSecCheck 图片安全验证接口在云函数频繁发生 -604102 错误 { "errCode": -604102, "errMsg": "system error: error code: -604102" } 发生时间: 2021-11-02 08:54:44、2021-11-02 08:41:53、2021-11-01 18:56:08、2021-11-01 18:55:57、2021-11-01 18:47:29、2021-11-01 18:46:54、2021-11-01 18:45:27
2021-11-02置顶imgSecCheck 有没有Java可以跑得通的代码 47001 实在想不明白
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.imgSecCheck.html imgSecCheck 有没有Java可以跑得通的代码 47001 实在想不明白
2021-11-01置顶为什么微信审核人员会拿能通过 【微信内容检测api】的违规样例来测试小程序调用了微信内容检测呢?
本小程序遇到了这个提示,然后已经重新检查,并弥补部分内容没有添加内容检查api的功能,并与今天下午1点18分提交审核。 [图片] 然后咨询客服是否能通过检查,不会被惩罚。 客服直接让我提交申诉,但是上面截图没有【提交申诉选项】,然后就再次咨询客服了,然后就出现了以下对话。 [图片] [图片][图片] 上方微信内容审核api接口对(援助交易)词条给出的建议是通过(pass),认为不是违规字段 [图片][图片] 但是我觉得不应该拿能通过 【微信内容检测api】的违规样例 (援助交易)这个词条来测试小程序是否添加了安全监测机制吧。 本小程序【AppID(小程序ID)wxa6b946fe45551d5f】所有提交内容接口已经接入了微信内容检测api,每天定时也会有人员进行巡查,发现违规内容会删除(并对发布这进行封号处理),还请审核人员能在明天结束之前告知是否合规,如万一不合规还有时间更正,避免小程序搜索受到限制的处罚。
2021-11-01
你好,图片接口可使用:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.imgSecCheck.html(同步)或https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.mediaCheckAsync.html(异步)
文字接口可使用:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html