这是一个创建于 972 天前的主题,其中的信息可能已经有所发展或是发生改变。
一、事情开始
几天前七牛云发短信提醒我该充钱了,我也没有太多理会;周末又给我发了一条提醒消息,限时余额还有 2r..
周末忙完后,登录了七牛云后台打算充值一下,看了一下几个空间的占用情况,其中一个用于开源项目的空间占用的存储量高的有点异常! 199.93GB ,我想了一下:演示环境中都是测试数据在使用,不会存在这么大量的内容使用。那就只有一种可能,被人恶搞或者被人当做正式环境使用!
查看了一下统计分析,根据时间筛选了一下发现,22 年 8 月有异常,存储量飙升!
二、开始排查
知道大概的异常时间后,我直接进入开源版项目的数据库,开始查表;( ps:由于该项目为开源表单系统,表单存在一张表里面)于是,直接倒序查询所有时间段内,表单为单位,统计收集的数据条数。
添加图片注释,不超过 140 字(可选)
好家伙,不查不知道,一查下一跳!当成正式环境使用的人还不少....随机查了几个账号下收集的内容;截图如下
这个是 ts 打人事件后的一个调研
这个是哪位大哥做的数据收集,全是大附件!!!
这位直接暴露了学生的身份证号.....
还有很多收集的内容不一一列举了。
三、如何处理
为了避免再出现这样的情况,设置了一个数据库定时任务,定时清理表单数据,如果有伙伴拿它当 saas 使用的话,那小心数据没了....
没有办法大兄弟,存储还是有点小贵的
四、建议
填鸭表单 开源表单系统 是一款开源表单系统,可以自行部署在自己的服务器上做数据收集,部署文档也有整理公开,填鸭表单帮助中心 如有需求,请自行部署在使用(给跪了!
 | 1 tduck OP  4 以后就在 V2EX 吐槽了 |
| 2 tduck OP 5 每次遇到这种巨婴,又不太好直接开喷(代表官方),真的非常气人 |
 | 3 b1ghawk 2023-02-16 11:45:33 +08:00 啊这。。。。笑死我了。 |
 | 4 Juszoe 2023-02-16 11:46:38 +08:00 38 商机这不就送上门了吗,我觉得是个机会 |
 | 5 zsj1029 2023-02-16 11:48:04 +08:00 支持一下,好气又高兴,有人气有人用,毕竟开源和真正部署落地有差距,不然也不会出现那么多中间商赚差价,挺好的支持一下 |
 | 7 fe619742721 2023-02-16 11:48:55 +08:00 4 可以在演示环境上大字提示一下:演示环境避免法律问题,数据会每天定时清除 |
 | 8 lybcyd 2023-02-16 11:49:02 +08:00 2 体验环境很容易被乱搞,这种当正式环境用的就不说了,还有尝试攻击的,填塞垃圾数据的。一定要定期重置,光删除数据可能还不够,最好是定期初始化数据库。 |
 | 9 ltkun 2023-02-16 11:49:37 +08:00 咋还支持宝塔部署 来个 docker 部署才方便啊 |
 | 10 InDom 2023-02-16 11:49:49 +08:00 7 换我就当场开一个收费服务器. |
 | 11 LaGeNanRen 2023-02-16 11:50:30 +08:00 卧槽 23 年个人项目的第一笔财富这不就来了? |
 | 12 gejun123456 2023-02-16 11:50:44 +08:00 直接开一个收费的呗,数据不展示,展示收费,双赢 |
 | 14 codespots 2023-02-16 11:50:58 +08:00 1 OP 何不借机退出 SaaS 版本,这也是一个商机 |
 | 16 chengxy 2023-02-16 11:51:37 +08:00 笑死我了 |
| 17 tduck OP |
 | 20 registerrr 2023-02-16 11:57:58 +08:00 tduckcloud.com 会提示证书过期 |
 | 21 litchinn 2023-02-16 11:59:42 +08:00 @tduck 6# 开源和你建立 SaaS 提供收费服务并不冲突啊,我觉得完全可以先做做调研看看需求量,然后设计定价看看能不能做 |
| 22 registerrr 2023-02-16 12:00:09 +08:00 https://tduckcloud.com/ 全拼进这个地址会证书过期,看提示是这个域名 api.tduckapp.com |
 | 23 Tompes 2023-02-16 12:01:06 +08:00 这不直接顺势做个 saas 么 [doge] |
 | 24 godleon 2023-02-16 12:01:11 +08:00 官网的 UI 看着挺好看的,自己写的吗 |
 | 25 ql562482472 2023-02-16 12:05:14 +08:00 我看了你的官网,你这容易误解啊 最好别删数据。。。 商业版-在线体验,你说这个层级谁不会认为是正式环境呢。。 |
 | 26 star7th 2023-02-16 12:12:04 +08:00 31 你这个让我想起了一件几年前的事情。 2016 年,我那时候也是做好一款开源软件不久。https://github.com/star7th/showdoc 那时候,也搭建了一个 demo 网站给别人试用。 过了一阵子,发现有不少用户放真实数据到我的环境,情况跟你现在差不多。 于是我做了一个决定,真正以此机会推出 saas 服务,https://www.showdoc.com.cn/ 并且也在项目中鼓励用户使用官网环境,同时承诺官网环境数据稳定可靠。 就这样发展了几年,我的 saas 服务商业化了,按阶梯推出了付费版。 有了资金收入,我可以投入更多资源来优化产品。而产品好又带来更多用户。就这样产生了正向循环。 跟你说那么多,你应该明白我的意思了。我就是想说,投入一点原始资源去运作,不要舍不得花服务器资源。就当作投资。万一起来了呢。 |
 | 28 darkengine 2023-02-16 12:16:53 +08:00 2 这说明可以变现了啊 |
 | 29 pansongya 2023-02-16 12:33:09 +08:00 你前端代码要更新了 都不了 |
 | 30 jmk92 2023-02-16 12:43:13 +08:00 哥们 ,收费吧,可能意想不到的年入百万了 |
| 32 tduck OP @registerrr 感谢,我们需要处理一下 |
| 34 tduck OP @ql562482472 哈哈哈多谢提醒,文案表述我们需要再斟酌下 |
 | 38 daliusu 2023-02-16 13:09:01 +08:00 你可以直接增加一个充值选项,哪怕是爱心版,收个存储的钱没什么问题,用你这个的很多是不会自己部署的,让他们出点小钱也不是不能接受,比如收集上来一个月自动删除的一个月稍微收点钱 |
 | 39 b1iy 2023-02-16 13:17:29 +08:00 属实是蚌埠住了 |
 | 40 adrianzhang 2023-02-16 13:19:17 +08:00 把占用空间大,又没有什么可利用信息的账号干掉。留下会上传敏感信息的账号。 双赢。 |
 | 41 opengps 2023-02-16 13:19:33 +08:00 加上相关文本,在创建时候提示这是测试环境,让移步到正式版去 |
 | 42 jamosLi 2023-02-16 13:22:49 +08:00 有趣 这哥们儿也是头铁 |
 | 43 isbase 2023-02-16 13:23:38 +08:00 顶部加个横幅提醒下用户 |
 | 44 F281M6Dh8DXpD1g2 2023-02-16 13:29:21 +08:00 这么好的商业机会..... |
 | 45 azui999 2023-02-16 13:33:07 +08:00 上门的生意挺好 |
 | 46 LonelyShadow 2023-02-16 13:39:07 +08:00 把演示环境直接当初自己的正式环境使用,这到底是多牛逼的开发啊 |
 | 47 笑出来了 |
 | 48 YSMAN 2023-02-16 13:43:49 +08:00 联系他收费啊 这项目不久成功落地了么 |
 | 49 paopjian 2023-02-16 13:58:00 +08:00 怎么感觉微信有篇文章和这个一样? |
 | 50 assclb 2023-02-16 14:02:39 +08:00 1 已经在官网看到不同套餐的商业版了, 执行力这么强的嘛 |
 | 51 coolair 2023-02-16 14:04:03 +08:00 |
 | 52 centralpark 2023-02-16 14:06:15 +08:00 我去,别人创业折腾半天 DAU < 10 ,你这送上门的生意加了个定时删除,真是…… |
 | 53 junmoxiao 2023-02-16 14:12:38 +08:00 得说清楚吧,开源版本和演示版本不是一个意思 |
 | 55 weijancc 2023-02-16 14:14:49 +08:00 直接转收费就行了啊 |
| 57 tduck OP @centralpark 哈哈哈这种人应该也不会付费的 |
 | 59 xuxuzhaozhao 2023-02-16 14:18:13 +08:00 哈哈哈哈,还有这种人,6 |
 | 60 windghoul 2023-02-16 14:34:45 +08:00 看起来不错,收藏一下,op 有兴趣把代码搬迁到 github 吗?还有有兴趣加一个 docker 部署模式吗 |
 | 61 haha512 2023-02-16 14:35:54 +08:00 确实应该在每个页面加个大横幅,明显标出是演示版。 目前这个界面太容易让人误会了 |
| 62 tduck OP @windghoul 哈哈,github 也有一个仓库: https://github.com/TDuckCloud/tduck-platform ; docker 有社区贡献者制作了镜像: https://blog.csdn.net/qq_38908428/article/details/121635218 |
 | 63 mmdsun 2023-02-16 14:39:17 +08:00 其实有人不是故意的是真的不知道。可以试试看让他转成付费用户。 |
 | 64 onikage 2023-02-16 15:03:58 +08:00 这是好事啊, 吐槽什么, 楼主是得瑟来的吧? |
 | 65 LavaC 2023-02-16 15:10:26 +08:00 一般演示环境不就是给人点点看的吗怎么还用上了,不知道该说 op 太良心还是这些人心太大。 |
 | 67 aqwzj 2023-02-16 15:10:52 +08:00 你这个演示环境确实容易让人误解, 主要是还能注册, 一般的演示环境都是固定一个账密, 然后数据都是只读的, 写入数据会提示这个是演示环境 |
 | 68 qfdk PRO saas 来吧 一起吧 我可以搞 |
 | 69 q534 2023-02-16 15:20:53 +08:00 我可以理解 看起来好多是老师或者基层工作人员,有个直接能用的工具是很方便的,他们对这些东西没有什么概念的。 |
 | 70 littlewing 2023-02-16 15:27:30 +08:00 1 你这个演示环境叫 开源版,另外还有一个商业版是付费的,一般人理解就是商业版功能是全的,开源版是免费的,但是功能受限 |
 | 71 luckyx 2023-02-16 15:28:46 +08:00 |
| 75 tduck OP @littlewing 是的,所以我们在文档上做了些提示,希望能被看到 |
 | 76 rb6221 2023-02-16 15:42:43 +08:00 1 感觉提示不够明显,很多是技术小白,从别人推荐得知你这个项目,只知道 demo 的网址,直接上去就开始用了,不会看文档的。建议还是在 demo 里面加提示 |
 | 77 |
 | 78 chanchan 2023-02-16 15:51:22 +08:00 给钱恢复 /doge |
 | 82 pkwenda 2023-02-16 15:59:37 +08:00 1 进去看了下, [开源版] 这个名字太让人误解了,张小龙说过:要把用户当傻子,你这是把用户当专家了,除了地址栏的一个子域名 [demo] ,真的看不出来是演示版。我甚至登陆了,如果不看地址: https://demo.tduckapp.com/ 谁知道是演示版呢 |
| 83 tduck OP |
 | 84 yang2yang 2023-02-16 16:11:17 +08:00 大致浏览了下,OP 这是全职做这个了吗? |
 | 85 Loserzhu 2023-02-16 16:16:08 +08:00 好事啊,这不就有盈利点了,楼主加油! |
 | 86 cjbi 2023-02-16 16:17:27 +08:00 这是好事,我巴不得有人用,有人用就 saas 化,免费版本搞限额,超过额度就让升级,客户用的爽说不定就升级了,钱就来了,开源项目的最终出路还是要盈利才行 |
 | 87 also24 2023-02-16 16:21:35 +08:00 |
 | 88 Prideeeeee 2023-02-16 16:25:25 +08:00 建议做付费~ |
 | 89 fkmc 2023-02-16 16:37:29 +08:00 我觉得好事情 有用户有数据 投入一些资源吧 |
 | 92 visper 2023-02-16 16:42:16 +08:00 这似乎是一件值得开心的事 |
| 93 tduck OP @cjbi 对的,正常路径应该是这样,但是实际会发现 1.投入的资源非常有限(时间、人力、金钱 2.与头部 saas 没有差异化的点 3.如果做 saas ,那一定是项长期投入、精细打磨、优质服务的事情 op 暂时还没达到这个 level ,呜呜呜 |
| 94 tduck OP |
| 95 tduck OP @Prideeeeee 哈哈谢谢建议,但是考虑到一些因素(#93 楼有说),属于能力达不到野心的状态 |
 | 97 HugoChao 2023-02-16 16:46:48 +08:00 人家可能也不是故意白嫖 把他变成收费用户试试 |
 | 98 79lawyer 2023-02-16 16:48:25 +08:00 有点可爱也有点好笑 |
 | 99 caomu 2023-02-16 16:48:51 +08:00 via Android 楼主真是天上掉钱都不捡 |
Select Language