这是一个创建于 1762 天前的主题,其中的信息可能已经有所发展或是发生改变。
前段时间,因为可能要外派支援 xj,就试着远离 tg,准备使用微信推送接口,曾经体验用了一下 server 酱,后来觉得频率有限制,就放弃了,后来自己撸一个,利用 cf 反代企业微信应用推送到微信,然后就没用 server 酱了,今天突然收到一条方糖推送日记提醒消息,如下图,server 酱竟然私自调用我的 api 接口,这操作也太下饭了,没有经过我的允许,大半夜私自调用我的的 api 接口,给用户推送广告,如图:
特意去官网看了下,确实没有删除个人 key 的地方,如图,我当时只是网页测试了一下,我以为是临时性的,他竟然记录我的 key,还发广告,我还找不到删除的地方,我全部设置空白保存提示无法保存,最后还是去企业微信把应用 Secret 改了吧, 
讲个更恐怖的事:我的是企业应用,是为多人服务的,我当时测试是推送给所有人,然后 server 酱直接把广告推送给所有人了,而且那个广告链接,这个连个授权都没有,用户只要点击链接就可以获得 sendkey,任何用户都可以利用 sendkey 直接推送任何消息,
下图为其他账号接受的信息(点击查看详情可以直接看到 sendkey 信息):
附上原本推送广告信息:
方糖推送日记提醒 来写日记吧 <a href='https://sct.ftqq.com/auto/a8fb33eb25d7a45e562d19ccae81a6c3'>去 Server 酱查看详情</a> 珍爱生命,原理 server 酱**
 | 2 cherbim OP 卧槽,现在深刻的体会到只看帖不发帖的难处了,我的帖子几乎约等于被隐藏了 看来以后还是要多水一水 |
| 3 cherbim OP 我的贴子竟然被设置为 8 天前回复的,怪不得首页看不到…… |
| 4 cherbim OP 被标记为垃圾用户了? |
 | 5 zzk1989 2021 年 3 月 26 日 我在 rss 看到的,手动帮顶 |
| 7 cherbim OP |
 | 8 surfwave 2021 年 3 月 26 日 最好在企业微信重置一下 key |
 | 9 XIU2 2021 年 3 月 26 日 我在 [最热] 里看到了呀,显示的是 53 分钟前(发帖)。 |
 | 10 smilenceX 2021 年 3 月 26 日 我这显示是 49 分钟前发的帖子,现在是 3 月 26 号 11 点 37 。 |
 | 12 bianzhifu 2021 年 3 月 26 日 跟踪一下,坐等解释 |
 | 13 freakJacker 2021 年 3 月 26 日 dd |
 | 14 easychen 2021 年 3 月 26 日  2 我是 Server 酱作者,这个事情我道歉,是我的锅,原因是代码写错了。稍后我会通过公众号文章向用户发布道歉。 方糖日记是即将上线的一项付费服务,还没开发完,本来应该只推送给我自己的。  具体细节是,本来所有没有开通方糖日记的用户默认推送时间应该为-1,但我设置为了 0,所以半夜就发出来了。 |
 | 17 daxiami 2021 年 3 月 26 日 没注意细节了 |
 | 18 liuidetmks 2023 年 2 月 23 日 @goodryb 这么小体量的东西,没必要隔离吧 |
Select Language