V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1869 days ago, the information mentioned may be changed or developed.
前段时间,因为可能要外派支援 xj,就试着远离 tg,准备使用微信推送接口,曾经体验用了一下 server 酱,后来觉得频率有限制,就放弃了,后来自己撸一个,利用 cf 反代企业微信应用推送到微信,然后就没用 server 酱了,今天突然收到一条方糖推送日记提醒消息,如下图,server 酱竟然私自调用我的 api 接口,这操作也太下饭了,没有经过我的允许,大半夜私自调用我的的 api 接口,给用户推送广告,如图:
特意去官网看了下,确实没有删除个人 key 的地方,如图,我当时只是网页测试了一下,我以为是临时性的,他竟然记录我的 key,还发广告,我还找不到删除的地方,我全部设置空白保存提示无法保存,最后还是去企业微信把应用 Secret 改了吧, 
讲个更恐怖的事:我的是企业应用,是为多人服务的,我当时测试是推送给所有人,然后 server 酱直接把广告推送给所有人了,而且那个广告链接,这个连个授权都没有,用户只要点击链接就可以获得 sendkey,任何用户都可以利用 sendkey 直接推送任何消息,
下图为其他账号接受的信息(点击查看详情可以直接看到 sendkey 信息):
附上原本推送广告信息:
方糖推送日记提醒 来写日记吧 <a href='https://sct.ftqq.com/auto/a8fb33eb25d7a45e562d19ccae81a6c3'>去 Server 酱查看详情</a> 珍爱生命,原理 server 酱**
 | 2 cherbim OP 卧槽,现在深刻的体会到只看帖不发帖的难处了,我的帖子几乎约等于被隐藏了 看来以后还是要多水一水 |
| 3 cherbim OP 我的贴子竟然被设置为 8 天前回复的,怪不得首页看不到…… |
| 4 cherbim OP 被标记为垃圾用户了? |
 | 5 zzk1989 Mar 26, 2021 我在 rss 看到的,手动帮顶 |
| 7 cherbim OP |
 | 8 surfwave Mar 26, 2021 最好在企业微信重置一下 key |
 | 9 XIU2 Mar 26, 2021 我在 [最热] 里看到了呀,显示的是 53 分钟前(发帖)。 |
 | 10 smilenceX Mar 26, 2021 我这显示是 49 分钟前发的帖子,现在是 3 月 26 号 11 点 37 。 |
 | 12 bianzhifu Mar 26, 2021 跟踪一下,坐等解释 |
 | 13 freakJacker Mar 26, 2021 dd |
 | 14 easychen Mar 26, 2021  2 我是 Server 酱作者,这个事情我道歉,是我的锅,原因是代码写错了。稍后我会通过公众号文章向用户发布道歉。 方糖日记是即将上线的一项付费服务,还没开发完,本来应该只推送给我自己的。  具体细节是,本来所有没有开通方糖日记的用户默认推送时间应该为-1,但我设置为了 0,所以半夜就发出来了。 |
 | 17 daxiami Mar 26, 2021 没注意细节了 |
 | 18 liuidetmks Feb 23, 2023 @goodryb 这么小体量的东西,没必要隔离吧 |
Select Language