小程序官方爬虫
发布于 6 年前 作者 tao43 9020 次浏览 来自 问答
  • 当前 Bug 的表现(可附上截图)
  • 预期表现
  • 复现路径
  • 提供一个最简复现 Demo

最近遇到了一个问题,我的小程序后台接口被人恶意请求。一直从6号请求到现在。

然后我下架了小程序,重新发布审核代码。在审核的过程中,我发现我的新后台接口有了新的请求,这肯定是官方的审核人人员

__
__

然后审核成功,我发布了我的代码。这些新的后台接口,就只有我知道,谁也不知道。但又开始一直爬取我的新接口

__
__

主要是ip一直在变,浏览器头是苹果的手机头,根本禁止不了

223.166.222.110 - - [09/Apr/2019:15:38:50 +0800] "GET 这是接口地址 HTTP/1.1" 403 169 "https://servicewe      chat.com/wxabe23c48dcfef47c/0/page-frame.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, li      ke Gecko) Version/11.0 Mobile/15A372 Safari/604.1 MicroMessenger/6.7.4 MicroMessenger/6.5 mpcrawler"

我就想问下,为啥官方一直爬我接口,这个新接口我就审核了而已,你们就开始爬?想干嘛

5 回复

ip一会是美国的,一会是上海的。告诉我,你们想干啥,官方人员。

刚上架的新接口,没人知道,你就开始明目张胆地爬?

@黄思程

我也碰到了,上百个微信昵称为三个字的新微信用户,UA里有mpcrawler,都是一个C段一个C段的IP来,偷偷摸摸地爬,接口被遍历了十几万数据。




碰到同志了。。。。我也是。。。而且因为我们的一些功能是强制授权后才能使用,发现我的用户列表里多了上百个微信昵称为三个字的新微信用户~~ 请求的方式跟你这一样的

101.227.139.173 - - [13/Apr/2019:15:11:43 +0800] “POST /api/xxxxx HTTP/1.1” 200 21 “https://servicewechat.com/wx1bea65a54cf13792/0/page-frame.html” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A372 Safari/604.1 MicroMessenger/6.7.4 MicroMessenger/6.5 mpcrawler”

如果不是别人在爬,我怀疑是不是小程序新搞的那个【小程序评测】搞的鬼?

请教楼主,现在这个问题解决了吗?到底是什么情况?会不会有什么隐患?官方为什么要爬接口?其目的为何?

我的小程序在9月份依然遇到这样的问题。

是不是审核时需要测试完整小程序功能导致的?

回到顶部