- 博客(4)
- 收藏
- 关注
RSS订阅原创 微信公众号-微信事件推送未正确响应
前景提要上篇文章说到,最近遇到一连串微信公众号相关的问题,这次记录的是微信事件推送未正确响应引起警报的问题这个警报的问题,是从微信警报群里暴露出来的(可在微信公众平台后台管理配置警报阈值和警报群人员),警报内容大致如下:Appid: xxx昵称: xxx时间: 2020-xx-xx 09:27:00内容: 微信服务器向公众号推送消息或事件后,得到的回应不合法次数: 5分钟 15825次错误样例: [OpenID=xxx][Stamp=1590197220][3rdUrl=https://w
2020-05-23 23:41:50
2178
原创 微信公众号之XSS攻击
最近入职新公司后接手了一个项目,线上遇到一连串微信公众号的问题,都是项目之前留下的坑,之前没有接触过微信开发,踩完坑来记录一下。XSS攻击前景提要公司项目属于比较旧的项目,没有前后端分离,还是用的SSM+JSP的架构,导致接口请求时被注入js脚本恶意跳转,然后被微信封了一批接口(例如https://www.aa.com/bb/cc接口被攻击,以bb为前缀的接口都会被封禁)之前接触过的项目是前后端分离的,后台接口是REST风格,就算传入参数带有js脚本也造成不了影响(REST接口只向客户端返回数据),
2020-05-23 17:16:34
4283
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人