这是一个创建于 715 天前的主题,其中的信息可能已经有所发展或是发生改变。
aliyun ack 中 deployment 可以配置一个触发器。该触发器的作用是:访问一下阿里云给的地址可以使该 deployment 下的所有容器全部重建。 计划是晚上 20:00 操作。我想着记录一下这个地址,晚上时候点一下就行。就在微信上给文件传输助手发了一个消息。内容就是上面的地址。我心理还想着微信会不会调用该地址?稳妥起见,立即撤回了消息。赶紧去看容器状态。容器已经在重建了。 现在监控大屏幕上已经显示了 deployment 状态和重启后容器数量的波动。领导看到了该咋办
29 条回复 2024-01-12 14:03:50 +08:00
 | 1 ziseyinzi 2024-01-11 17:26:17 +08:00 撤回骗自己 |
 | 2 Pbe2RsrnVcPrF OP @ziseyinzi 是呀。已经不可挽回了。 |
 | 3 Rache1 2024-01-11 17:27:37 +08:00  下次设计成 POST 的,或者加个 token |
 | 4 hfJ433 2024-01-11 17:28:36 +08:00 所以就是发的任何数据,微信那边都参与过,或者加料过 我记得之前就有人讲过了,发的链接被触发过,访问过 |
 | 5 brom111 2024-01-11 17:29:47 +08:00  你这也不找个别的 ns 测试下 就直接线上开搞 |
| 6 Pbe2RsrnVcPrF OP @hfJ433 我似乎在本站上看到过,没有确认过。就赶紧撤回了。现在已经追悔莫及。 |
| 7 Pbe2RsrnVcPrF OP @brom111 一直就是这么用的省事 |
 | 8 Y25tIGxpdmlk 2024-01-11 17:31:11 +08:00  7 微信啥都要尝尝咸淡,我拉了陀大的,微信上来就试试味道 |
 | 9 brader 2024-01-11 17:33:03 +08:00 国内基操了,我很喜欢用的 UC 浏览器,在新版本上,也是要把我访问的链接检查一遍 |
 | 10 INW017bzMfgkkYGn 2024-01-11 17:33:58 +08:00 谁来给它投个毒 |
| 11 Pbe2RsrnVcPrF OP @brader 吓人。。。话说 百度上下载的 chrome (非官方的)会不会也会这么干(墙内特供版)? |
| 12 Rache1 2024-01-11 17:42:41 +08:00 PC 的 Edge 浏览器有时候也会,Chrome 不清楚。 |
| 13 brader 2024-01-11 17:43:58 +08:00 @dropdatabase 没试过不清楚 |
 | 14 Ericality 2024-01-11 17:45:47 +08:00 建议直接甩锅给微信就行了 毕竟谁让微信去访问的( |
 | 15 nagisaushio 2024-01-11 17:47:43 +08:00 via Android 这种操作。。。被肉鸡扫到不是直接重启 |
 | 16 superrichman 2024-01-11 17:52:52 +08:00 2 这么危险的操作用 get 请求而且没有权限验证也太勇了 |
 | 17 ajinwu 2024-01-11 18:07:05 +08:00 虽然但是,我通过 ip:8000 端口测试,通过手机微信及 web 微信发送到文件传输助手 均 没有收到请求,有实际测试场景吗,或者是 反串黑 |
| 18 Pbe2RsrnVcPrF OP @ajinwu 后面测了下是钉钉干的,当时先给微信发的,撤回了,又给钉钉发了。误以为是微信。 你可以试试钉钉。 |
 | 19 Mithril 2024-01-11 18:19:04 +08:00 浏览器会预加载链接,所以有的时候即使你没真的打开,也会被访问了。 |
 | 20 edward1987 2024-01-11 18:21:27 +08:00 很久之前我也遇到过,有人说是因为微信要扫描网站的 title 信息啥的所以会访问一遍 |
 | 21 lstz 2024-01-11 18:22:21 +08:00 via iPhone 微信: 让我看看这是啥? |
 | 22 NotFoundEgg 2024-01-11 18:37:59 +08:00 钉钉、tg 应该都会这样,为了识别网页信息卡片 |
 | 23 whileFalse 2024-01-11 20:44:29 +08:00 via Android 竟然用 get ,真的猛士 |
| 24 Pbe2RsrnVcPrF OP @whileFalse 阿里云提供的 |
| 26 whileFalse 2024-01-12 02:43:45 +08:00 via Android @dropdatabase 那阿里云可是够厉害的 |
 | 27 msg7086 2024-01-12 08:41:27 +08:00 公网能直接访问的 GET 请求触发高危操作,谁做的骂谁。 |
 | 28 shervy 2024-01-12 08:44:57 +08:00 看这标题就好像在说,给我一个支点我就能撬起整个地球。 |
 | 29 sxhJoker 2024-01-12 14:03:50 +08:00 试了下,并没有收到请求..  |
Select Language