强制建议隐藏开发者域名信息,否则容易被恶意攻击
发布于 5 年前 作者 fanggong 14680 次浏览 来自 官方Issues

强制建议不要显示小程序客户端的以下信息:

1 服务及数据由以下网址提供

http://www.xxxx.com

一旦被同行或黑客知道你的域名,他们就会发起恶意攻击,比如DDOS和CC攻击,导致小程序瘫痪,我已经更换了几个域 名甚至主机,始终被攻击服务器瘫痪,网站、小程序、APP所有的全部报废,断绝了所有收入来源,一家人陷入困境,我快绝望了。

一直 不知什么原因,网站和小程序的服务器都分开了,还是被攻击,最后才发现是这里泄漏了。

2 webview组件,下拉时也禁止显示“由www.xxx.com”提供,这里也要泄漏域名信息

希望官方看在我们小开发者生存不易的份上,隐域这个信息,或要查询必须实名查询。这样才能保证服务器安全。

5 回复

小开者只能买几千钱的服务器,根本无力承担高昂的DDOS高防服务器费用。黑客只要知道域名就可以疯狂攻击,防无可防。

隐藏域名不足以保证楼主服务器安全。

楼主可以考虑限制请求包的大小和请求频率,接口增加api-token验证用户请求API的合法性。 这样做不能度绝攻击,但是可以让服务器能多挨几下。

小程序都能直接反编译,抓包也是分分钟,隐藏没什么意义。

如果需要攻击的话,通过抓包请求来查服务器地址,这是很简单的事情,你说的这个并不能解决恶意攻击的问题

重点不是在小程序泄露, 攻击的人的抓包一样能找到你的域名.

对接口加校验, 提高安全等级才是正事.

回到顶部