V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
cherbim
V2EX  ›  程序员

举报 server 酱私自调用 api 发广告行为

  •  7
     
  •   cherbim · 2021-03-26 10:41:52 +08:00 · 4909 次点击
    这是一个创建于 1368 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前段时间,因为可能要外派支援 xj,就试着远离 tg,准备使用微信推送接口,曾经体验用了一下 server 酱,后来觉得频率有限制,就放弃了,后来自己撸一个,利用 cf 反代企业微信应用推送到微信,然后就没用 server 酱了,今天突然收到一条方糖推送日记提醒消息,如下图,server 酱竟然私自调用我的 api 接口,这操作也太下饭了,没有经过我的允许,大半夜私自调用我的的 api 接口,给用户推送广告,如图:

    特意去官网看了下,确实没有删除个人 key 的地方,如图,我当时只是网页测试了一下,我以为是临时性的,他竟然记录我的 key,还发广告,我还找不到删除的地方,我全部设置空白保存提示无法保存,最后还是去企业微信把应用 Secret 改了吧,

    讲个更恐怖的事:我的是企业应用,是为多人服务的,我当时测试是推送给所有人,然后 server 酱直接把广告推送给所有人了,而且那个广告链接,这个连个授权都没有,用户只要点击链接就可以获得 sendkey,任何用户都可以利用 sendkey 直接推送任何消息,

    下图为其他账号接受的信息(点击查看详情可以直接看到 sendkey 信息):

    附上原本推送广告信息:

    🎈 方糖推送日记提醒
    📖 来写日记吧
    
    <a href='https://sct.ftqq.com/auto/a8fb33eb25d7a45e562d19ccae81a6c3'>去 Server 酱查看详情</a>
    

    珍爱生命,原理 server 酱**

    cherbim
        1
    cherbim  
    OP
       2021-03-26 10:45:11 +08:00
    顺带叫上作者,麻烦给个解释,为啥私自调用 api 推送广告
    @easychen
    cherbim
        2
    cherbim  
    OP
       2021-03-26 10:48:15 +08:00
    卧槽,现在深刻的体会到只看帖不发帖的难处了,我的帖子几乎约等于被隐藏了
    看来以后还是要多水一水
    cherbim
        3
    cherbim  
    OP
       2021-03-26 11:19:28 +08:00 via iPhone
    我的贴子竟然被设置为 8 天前回复的,怪不得首页看不到……
    cherbim
        4
    cherbim  
    OP
       2021-03-26 11:21:19 +08:00 via iPhone
    被标记为垃圾用户了?
    zzk1989
        5
    zzk1989  
       2021-03-26 11:21:57 +08:00
    我在 rss 看到的,手动帮顶
    cherbim
        6
    cherbim  
    OP
       2021-03-26 11:25:51 +08:00
    @zzk1989 感谢帮顶
    cherbim
        7
    cherbim  
    OP
       2021-03-26 11:28:45 +08:00
    surfwave
        8
    surfwave  
       2021-03-26 11:35:31 +08:00
    最好在企业微信重置一下 key
    XIU2
        9
    XIU2  
       2021-03-26 11:36:31 +08:00
    我在 [最热] 里看到了呀,显示的是 53 分钟前(发帖)。
    smilenceX
        10
    smilenceX  
       2021-03-26 11:37:23 +08:00
    我这显示是 49 分钟前发的帖子,现在是 3 月 26 号 11 点 37 。
    cherbim
        11
    cherbim  
    OP
       2021-03-26 11:41:33 +08:00
    @XIU2 好吧,那应该是 bug,我手机端显示 8 天前发布的
    bianzhifu
        12
    bianzhifu  
       2021-03-26 12:11:07 +08:00
    跟踪一下,坐等解释
    freakJacker
        13
    freakJacker  
       2021-03-26 12:28:30 +08:00
    dd
    easychen
        14
    easychen  
       2021-03-26 12:36:03 +08:00   ❤️ 2
    我是 Server 酱作者,这个事情我道歉,是我的锅,原因是代码写错了。稍后我会通过公众号文章向用户发布道歉。

    方糖日记是即将上线的一项付费服务,还没开发完,本来应该只推送给我自己的。



    具体细节是,本来所有没有开通方糖日记的用户默认推送时间应该为-1,但我设置为了 0,所以半夜就发出来了。🥺
    goodryb
        15
    goodryb  
       2021-03-26 13:15:36 +08:00
    @easychen #14 测试和生产环境没有隔离吗
    CatTom
        16
    CatTom  
       2021-03-26 13:56:04 +08:00
    @goodryb 看致歉信,之前都是混合开发的
    daxiami
        17
    daxiami  
       2021-03-26 21:58:14 +08:00
    没注意细节了
    liuidetmks
        18
    liuidetmks  
       2023-02-23 14:37:31 +08:00
    @goodryb 这么小体量的东西,没必要隔离吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5192 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:17 · PVG 09:17 · LAX 17:17 · JFK 20:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.