事件流程
- 我创建了一个 api '/battery', 当发起 GET 请求后退出发 telegram 的 bot 向指定的 chat 里发起通知
- 我把 api 链接通过 qq(windows)发送到我的 iPhone, 以用来添加自动化指令
- 大概二十分钟后, 收到了一连串的通知
4.我马上去检查了一下后台日志, 然后发现了下面的请求( nginx 里没有配置时区, 所以 log 时间差了 8h )
其它 context:
- 电脑里没有运行微信, 手机添加指令过程也只是从 qq 复制了一下链接
- API 对应的程序是我自己写的, 一共不到 80 行的代码,只调用了 telegram bot 的 api,所以不可能从程序里泄露
来自不同 ip, 几乎同一时间,来自同一个奇怪的 referer( https://mp.weixin.国外服务器qq.com/s/6NiHppFr1hDM4Y-jqtJjVA)
另外我没有 mac 所以不可能是我自己的机器发起的请求。
整个事件就发生在 30 分钟内, 各位有什么头绪吗
几乎都是联通的 IP 应该是运营商在分析你的业务吧
怀疑楼主是来发推广的
emm,这个真不是
可能吧,不过还是不清楚怎么暴露出去的
qq 网址安全检查?
泡泡给你几个亿?我腾讯天美娱乐给你双倍,姚思为给你五倍棒棒哒
那个啥的重放攻击?
也不能说是重放,毕竟腾讯不是 ISP 。
估计是腾讯请求一下内容,看看有没有在 ban 词库 里的。
这个可以复现。
论修改性 API 不要用 GET 的重要性
g...get ???
有百度的,有 360 的
已经加了头部校验
网址发给了国产软件,什么事都有可能发生
如果请求没有用 https 则很可能是运营商搞的,你访问时抓取到了请求地址,抓你数据来分析。
另外,你用的服务器是哪家的?
之前调试微信支付就遇到过,发到微信聊天框的网址,都会被访问一次....
当时因为有个订单号不能重复提交的校验...
当时排查的想死的心都有...
请求是 https,服务器就在我家,流量甚至不会离开局域网(笑哭
/t/745199
你俩交流下吧
要是 Android 还有可能怀疑是插件行为,但楼主是 iPhone,这个微信公众号的 referrer 就很奇怪,UA 也很奇怪。
也许排查一下 API 的运行、调用环境?
竟然连网址都一模一样!!!
我后来在防火墙设置了屏蔽通过这个链接进来的 IP,不过偶尔还是能看到
可能是新型的公众号刷流量的办法?晓不得,暂时没有影响,懒得管了
比起这个,时不时被 D 才是最烦的,也不知道这些人哪里来的这么多闲置资源,用这些资源挖矿不好么......