给文件传输助手发了一个链接后，微信重启了生产环境的业务服务 - V2EX

给文件传输助手发了一个链接后，微信重启了生产环境的业务服务 - V2EX

Home Sign Up Sign In

请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 876 days ago, the information mentioned may be changed or developed.

aliyun ack 中 deployment 可以配置一个触发器。该触发器的作用是：访问一下阿里云给的地址可以使该 deployment 下的所有容器全部重建。计划是晚上 20:00 操作。我想着记录一下这个地址，晚上时候点一下就行。就在微信上给文件传输助手发了一个消息。内容就是上面的地址。我心理还想着微信会不会调用该地址？稳妥起见，立即撤回了消息。赶紧去看容器状态。容器已经在重建了。现在监控大屏幕上已经显示了 deployment 状态和重启后容器数量的波动。领导看到了该咋办

29 replies 2024-01-12 14:03:50 +08:00

1

ziseyinzi

Jan 11, 2024

撤回骗自己

2

Pbe2RsrnVcPrF

OP

Jan 11, 2024

@ziseyinzi 是呀。已经不可挽回了。

3

Rache1

Jan 11, 2024

下次设计成 POST 的，或者加个 token

4

hfJ433

Jan 11, 2024

所以就是发的任何数据，微信那边都参与过，或者加料过

我记得之前就有人讲过了，发的链接被触发过，访问过

5

brom111

Jan 11, 2024

你这也不找个别的 ns 测试下就直接线上开搞

6

Pbe2RsrnVcPrF

OP

Jan 11, 2024

@hfJ433 我似乎在本站上看到过，没有确认过。就赶紧撤回了。现在已经追悔莫及。

7

Pbe2RsrnVcPrF

OP

Jan 11, 2024

@brom111 一直就是这么用的省事

8

Y25tIGxpdmlk

Jan 11, 2024

7

微信啥都要尝尝咸淡，我拉了陀大的，微信上来就试试味道

9

brader

Jan 11, 2024

国内基操了，我很喜欢用的 UC 浏览器，在新版本上，也是要把我访问的链接检查一遍

10

INW017bzMfgkkYGn

Jan 11, 2024

谁来给它投个毒

11

Pbe2RsrnVcPrF

OP

Jan 11, 2024

@brader 吓人。。。话说百度上下载的 chrome （非官方的）会不会也会这么干（墙内特供版）？

12

Rache1

Jan 11, 2024

PC 的 Edge 浏览器有时候也会，Chrome 不清楚。

13

brader

Jan 11, 2024

@dropdatabase 没试过不清楚

14

Ericality

Jan 11, 2024

建议直接甩锅给微信就行了
毕竟谁让微信去访问的(

15

nagisaushio

Jan 11, 2024 via Android

这种操作。。。被肉鸡扫到不是直接重启

16

superrichman

Jan 11, 2024

2

这么危险的操作用 get 请求而且没有权限验证也太勇了

17

ajinwu

Jan 11, 2024

虽然但是，我通过 ip:8000 端口测试，通过手机微信及 web 微信发送到文件传输助手均没有收到请求，有实际测试场景吗，或者是反串黑

18

Pbe2RsrnVcPrF

OP

Jan 11, 2024

@ajinwu 后面测了下是钉钉干的，当时先给微信发的，撤回了，又给钉钉发了。误以为是微信。
你可以试试钉钉。

19

Mithril

Jan 11, 2024

浏览器会预加载链接，所以有的时候即使你没真的打开，也会被访问了。

20

edward1987

Jan 11, 2024

很久之前我也遇到过，有人说是因为微信要扫描网站的 title 信息啥的所以会访问一遍

21

lstz

Jan 11, 2024 via iPhone

微信:让我看看这是啥？

22

NotFoundEgg

Jan 11, 2024

钉钉、tg 应该都会这样，为了识别网页信息卡片

23

whileFalse

Jan 11, 2024 via Android

竟然用 get ，真的猛士

24

Pbe2RsrnVcPrF

OP

Jan 11, 2024 via iPhone

@whileFalse 阿里云提供的

25

flynaj

Jan 11, 2024 via Android

@hfJ433 网络安全法要求它必须全部审核。全部都要扫描。

26

whileFalse

Jan 12, 2024 via Android

@dropdatabase 那阿里云可是够厉害的

27

msg7086

Jan 12, 2024

公网能直接访问的 GET 请求触发高危操作，谁做的骂谁。

28

shervy

Jan 12, 2024

看这标题就好像在说，给我一个支点我就能撬起整个地球。

29

RonnieColeman

Jan 12, 2024

试了下，并没有收到请求..

About Help Advertise Blog API FAQ Solana 913 Online Highest 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 175ms UTC 22:26 PVG 06:26 LAX 15:26 JFK 18:26
Do have faith in what you're doing.

ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86