记公众号被封的经验教训

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量578 收藏
点赞数
分类专栏: 杂谈 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q12344566789/article/details/104740127
版权

以后补充。

------------------------

1,基本的措施:前后台进行防xss注入。前台对有用户输入的地方进行过滤,后台也可进行此类操作。

2,考虑页面链接/接口是不是被拼接了脚本;是不是篡改了链接的路径;

3,在违规的页面处理完毕后,运营或产品同学给moment@tencent.com 发一封解封申请邮件。邮件标题:公司名/个人姓名+事项说明(如域名解封申请)。邮件内容:提供域名,说明被封的原因(恶意攻击占多数吧),附上自己网站的链接,贴上自己的域名备案截图。

4,怎么预防:升级https协议;过滤非法的拼接参数;后台映射地址采用绝对路径(接口名必须按照正规写法加'/')

 

大饼Ora
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分享!如何分分钟实现微信扫二维码调用外部浏览器打开指定页面的功能
weixin_45149257的博客
05-29 1792
需求分析 现在微信分享二维码进行推广的方式已经成为大家常用且便捷的方法了。但是经常会有分享出去的链接或二维码都无法正常打开指定页面,提示“已停止访问网页”,故导致无法下载app。 这其实是微信内置浏览器自动屏蔽了含apk或ios文件下载的链接,不允许直接通过微信下载安装文件。如果域名访问次数过多还有可能被主域名,主域名一旦被,所有的子域名就全军覆没了。 很多人不知道碰到上述问题到底要怎么...
详解Vue微信公众号开发踩坑全
08-29
本篇文章主要介绍了详解Vue微信公众号开发踩坑全录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
微信公众号举报能号吗
lanke_05的博客
05-15 3459
     随着科技越来越发达,手机越来越普遍,用微信的人也越来越多,那么微信的产品微信公众号也就越来越多人关注了,当然也有许多人钻了法律的空子,违规的微信公众号也越来越多,自然而然的微信公众号举报服务也就出现。     那么微信公众号能够被投诉号吗,当然是可以的,但是不是所有的公众号都能号,只有确实存在违规行为的微信公众号才会被号,也不是说违规的公众号投诉就一定会号,没有人能够说是保证能把...
教你用VJump来解决微信中打开链接提示长按网址复制后使用浏览器访问的问题
yebuyu3的博客
05-20 1万+
直接进入正题,很多时候当用户打开我们分享的链接时会出现提示要求长按网址复制后使用浏览器访问,如下图所示: 大部分这种情况,都是域名被微信屏蔽了,在微信内就没发直接打开了。但是作为商家肯定是不愿意看到这种情况的,因为会极大的影响了用户体验,让我们的转化率大大降低。那么问题来了,如何解决这种情况呢?知道了原因,那我们要解决起来就不难了。 首先,我们给链接添加JS域名防。然后再添加一个自动跳转机制。...
微信公众号文章是否违规怎么检测?
热门推荐
cpongo5
07-21 2万+
在写文章的时候,会遇到以下3种情况: 1、你所编辑的图文消息可能含有敏感内容,你可以继续保存或发布该图文消息(发布等待时长约3-4小时),若保存或发布后,经核实含有敏感内容的,将可能被作删除、屏蔽等处理。查看对应规则 2、你所编辑的图文消息可能含有涉嫌不当使用国家机关、国家机关工作人员的名义或形象的表述内容,包括但不限于姓名、缩写、代指名称等,你可以继续保存或发布该图文消息,若保存或发布后...
PHP实现支付宝登录
weixin_30654419的博客
07-31 3995
1.支付宝路由拼接 public function dev() { $http = 'https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm?'; $app_id = ''; $scope = 'auth_user'; $red...
爬虫爬取微信公众号文章,不被
06-30
第一次登录需要调用login函数扫码,存储在本地的cookies文件,需要转移到cookies文件夹中,该设置的目的后期优化多公众号爬取,突破每天能爬取次数的限制 3.selenium需要设置一个目录文件夹下对应chrome版本的...
vue 做移动端微信公众号采坑经验
01-19
自己用vue做微信公众号项目有一段时间了,遇到各种奇葩的问题,下面细数那些坑: 第一坑:微信分享导致安卓手机无法调起相册和无法调起微信充值 解决方案: setTimeout(_ => { wx.config(sdkConfig) }, 500) 需要...
公众号图片/动图点击跳转公众号主页
03-02
公众号图片/动图点击跳转公众号主页
微信域名拦截检测接口2018版本
weixin_33729196的博客
08-30 5234
微信域名检测接口升级内容--2018 在微信浏览网站,出现如需浏览,请长按网址复制后使用浏览器访问,检测结果屏蔽 在微信浏览网站,出现将要访问www.vcweixin.com 非微信官方网页,继续访问将转换成手机预览模式,检测结果屏蔽 在微信浏览站点部分链接,链接屏蔽,而域名没屏蔽,针对这个链接检测结果屏蔽 详细情况 如需浏览,请长按网址复制后使用...
js获取微信验证实现微信自动跳转 检验code操作
weixin_33805992的博客
09-13 752
// 监测sessionStorage code是否存在 if (!sessionStorage.getItem("islogin")) { if (code == "" || code == undefined) { console.log('code为空') // 没有code获取code $.ajax({ type: 'GET...
公众号中调用支付宝支付
----------
05-06 1万+
文章转自:https://zuoluo11.github.io/2017/07/04/%E5%BE%AE%E4%BF%A1%E5%85%AC%E4%BC%97%E5%8F%B7%E9%9B%86%E5%90%88%E6%94%AF%E4%BB%98%E5%AE%9D%E6%94%AF%E4%BB%98/              感谢本作者API及业务逻辑手机网站支付API可以前往以下网址查看及下...
很赞!Mindjump在线提供:微信内置浏览器无法打开的方案
njuimk的博客
05-29 1330
微信内置浏览器打不开链接怎么办?这是最近在论坛和贴吧很多用户咨询我的问题,其实这个问题不难解决,我们只要使用微信跳转API接口即可完美避免以上问题。 所以针对这个问题,特写此篇文章分享我们公司之前的处理方案。首先如果我们没有专业的技术团队,我们可以去找一家提供该技术的团队合作,我们之前一直用的是Mindjump平台的接口,效果还不错,很稳定。然后如果大家有自己的技术团队,是可以自行编写跳转程序的,...
微信公众号授权登录
Radom&7
01-15 1246
前几天写了一篇《微信小程序授权登录》的博文,今天来写一篇关于微信公众号授权登录的博文。 首先需要拿到一个微信公众号的appID和appsecret,这里在微信公众平台申请了一个测试账号。 为了进行公网的测试,运用花生壳进行内网渗透: 在公共平台进行网页账号设置,填写刚才的公网域名进去。 微信授权使用的是OAuth2.0授权的方式。主要有以下步骤: 用户同意授权,获取code 通过code...
mysql 实现查询用户连续登录的最大天数
q12344566789的博客
05-26 3691
一、创建测试表 create table tmp_bzs_0526( id VARCHAR(100) comment 'id', pday VARCHAR(100) comment 'pday' ); select * from tmp_bzs_0526; 二、插入测试数据 insert into tmp_bzs_0526(id,pday) values ('A','20200501'); insert into tmp_bzs_0526(id,pday) values ('A','20200502
滴水石穿,天道酬勤
q12344566789的博客
12-15 412
2015年12月15日,我加入了csdn博客大军。希望自己可以在这里成长,获得更多的知识。
golang 接口
m0_70982551的博客
07-24 850
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 378
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java版微信公众号开发教程和实践经验分享
该项目的开发经验可以为其他开发者提供参考和借鉴。 本教程旨在帮助有Java编程基础的朋友快速掌握微信公众账号开发技术,涵盖微信公众账号的分类、开发模式的配置使用、API中各类消息的使用、微信公众账号开发中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值