小程序被恶意攻击导致数据库和云函数无法访问?
发布于 6 年前 作者 xiulanwei 2135 次浏览 来自 官方Issues

APPID: wxe1087aa998dbd385

小程序刚上线两周,基本上没有用户。

早上8点23分,消息提醒数据读取使用量达到417次,然后持续提醒且读取数量增加很快,直到读取次数达到上限。

接着10点19分,消息提醒数据写入使用量达到279次,还在持续提醒和增加,直到数据写方向也达到上限。

目前小程序已无法正常使用,开发工具也无法查看数据内容是否安全(因为读取使用量达上限了,但这个上限为什么要计算开发工具的使用次数呢?)

在这里有几个问题想问一下懂的朋友或者官方:

1、对于这种存在恶意攻击行为的用户,开发者有没有什么方式可以封掉用户的访问权限;

2、官方提供云开发是方便且降低了开发者门槛,但防攻击机制如何?

3、对于这种问题开发者如何能够快速处理,避免损失呢?

4 回复

查看一下小程序进入的场景值,大概率是微信官方的爬虫,一个没人用的小程序别人攻击的意义何在,现在的环境免费额度太少,不像以前一天几万的请求额度,爬虫随便搞。

可能是爬虫哦,建议你试下修改 siteMap 突出

project.config.json里 "checkSiteMap": false,

回到顶部