根据监测请求，确定存在暴力破解云服务器ssh登录密码的非法请求，于是sshd_config禁止密码登录，失败登录次数限制为3次，自己测试无法用密码登录了的，只能在服务器认证密钥对登录。客户端请求头字段做了防止代码注入攻击。现在依然发现被入侵了，非法修改了数据库信息，导致运转异常

我的需求是做一个产品续费的流程。客户通过软件事先写入的续费链接付费后，自动开通权限或延长有效期。我是nodejs的后端环境，用exec()调用echo写入文件，写入文件后代码自动打包，供下载。测试了一下下载，发现写入付费链接的文件空白，其他代码文件正常的，经检查测试是fs.writeFile()无法写入文件，这可能是写入文件太大缓存问题造成的，于是换exec()调用echo，测试后一次写入也不行，必须分段循环写入，下面是我的代码： [图片] 这样成功写入了，但是流程跑不通，把写入的内容解密后，发现写入的内容不完整，正好是付费链接的加密片段没有了，百思不得其解，求大佬帮忙分析一下，谢谢。下面是代码执行打印的结果，写入动作共5次循环，对比2和3，是3这段加密内容被忽略没有写入。 [图片][图片][图片][图片][图片]

我记得去年的这个时候，代码是跑通过的，当然不是现在的商户号。经测试，代码生成的签名串与开发文档中用命令行手动生成的签名串结果一致，其他参数配置没有发现有错，不知道是什么原因了，有官方的出来帮忙找找是什么原因的吗？而且我发现Accept和User-Agent有与没有一个样，不会报错都是返回undefined。 [图片] [图片] [图片]

自己的PC网站在微信浏览器打开对接微信支付，我用的是JSPAI，看文档是需要在公众号里面配置相关参数，因为我的公众号里面有正在运行的项目，不能动，我选了小程序里面配置相关参数，然后按照网页授权机制获取code，在回调页面得到code去换取openid，报错"errcode":40029,"errmsg":"invalid code"，这是因为选小程序必须用小程序的API获取code吗？我可以用url scheme跳转到小程序里面去支付吗？网页的数据如何透传到小程序？还是我要再去注册一个新的公众号？求大佬支招？

没有服务器，可以选云开发方案实现会员卡储值功能吗？