前段时间,因为可能要外派支援 xj,就试着远离 tg,准备使用微信推送接口,曾经体验用了一下 server 酱,后来觉得频率有限制,就放弃了,后来自己撸一个,利用 cf 反代企业微信应用推送到微信,然后就没用 server 酱了,今天突然收到一条方糖推送日记提醒消息,如下图,server 酱竟然私自调用我的 api 接口,这操作也太下饭了,没有经过我的允许,大半夜私自调用我的的 api 接口,给用户推送广告,如图:
特意去官网看了下,确实没有删除个人 key 的地方,如图,我当时只是网页测试了一下,我以为是临时性的,他竟然记录我的 key,还发广告,我还找不到删除的地方,我全部设置空白保存提示无法保存,最后还是去企业微信把应用 Secret 改了吧,
讲个更恐怖的事:我的是企业应用,是为多人服务的,我当时测试是推送给所有人,然后 server 酱直接把广告推送给所有人了,而且那个广告链接,这个连个授权都没有,用户只要点击链接就可以获得 sendkey,任何用户都可以利用 sendkey 直接推送任何消息,
下图为其他账号接受的信息(点击查看详情可以直接看到 sendkey 信息):
附上原本推送广告信息:
🎈 方糖推送日记提醒
📖 来写日记吧
<a href='https://sct.ftqq.com/auto/a8fb33eb25d7a45e562d19ccae81a6c3'>去 Server 酱查看详情</a>
珍爱生命,原理 server 酱**
2
cherbim OP 卧槽,现在深刻的体会到只看帖不发帖的难处了,我的帖子几乎约等于被隐藏了
看来以后还是要多水一水 |
3
cherbim OP 我的贴子竟然被设置为 8 天前回复的,怪不得首页看不到……
|
4
cherbim OP 被标记为垃圾用户了?
|
5
zzk1989 2021-03-26 11:21:57 +08:00
我在 rss 看到的,手动帮顶
|
7
cherbim OP |
8
surfwave 2021-03-26 11:35:31 +08:00
最好在企业微信重置一下 key
|
9
XIU2 2021-03-26 11:36:31 +08:00
我在 [最热] 里看到了呀,显示的是 53 分钟前(发帖)。
|
10
smilenceX 2021-03-26 11:37:23 +08:00
我这显示是 49 分钟前发的帖子,现在是 3 月 26 号 11 点 37 。
|
12
bianzhifu 2021-03-26 12:11:07 +08:00
跟踪一下,坐等解释
|
13
freakJacker 2021-03-26 12:28:30 +08:00
dd
|
14
easychen 2021-03-26 12:36:03 +08:00 2
|
17
daxiami 2021-03-26 21:58:14 +08:00
没注意细节了
|
18
liuidetmks 2023-02-23 14:37:31 +08:00
@goodryb 这么小体量的东西,没必要隔离吧
|