V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
dropdatabase
V2EX  ›  程序员

给文件传输助手发了一个链接后,微信重启了生产环境的业务服务

  •  1
     
  •   dropdatabase · 350 天前 · 2575 次点击
    这是一个创建于 350 天前的主题,其中的信息可能已经有所发展或是发生改变。

    aliyun ack 中 deployment 可以配置一个触发器。该触发器的作用是:访问一下阿里云给的地址可以使该 deployment 下的所有容器全部重建。 计划是晚上 20:00 操作。我想着记录一下这个地址,晚上时候点一下就行。就在微信上给文件传输助手发了一个消息。内容就是上面的地址。我心理还想着微信会不会调用该地址?稳妥起见,立即撤回了消息。赶紧去看容器状态。容器已经在重建了。 现在监控大屏幕上已经显示了 deployment 状态和重启后容器数量的波动。领导看到了该咋办🤦‍

    29 条回复    2024-01-12 14:03:50 +08:00
    ziseyinzi
        1
    ziseyinzi  
       350 天前
    撤回骗自己
    dropdatabase
        2
    dropdatabase  
    OP
       350 天前
    @ziseyinzi 是呀。已经不可挽回了。
    Rache1
        3
    Rache1  
       350 天前
    下次设计成 POST 的,或者加个 token
    hfJ433
        4
    hfJ433  
       350 天前
    所以就是发的任何数据,微信那边都参与过,或者加料过

    我记得之前就有人讲过了,发的链接被触发过,访问过
    brom111
        5
    brom111  
       350 天前
    你这也不找个别的 ns 测试下 就直接线上开搞
    dropdatabase
        6
    dropdatabase  
    OP
       350 天前
    @hfJ433 我似乎在本站上看到过,没有确认过。就赶紧撤回了。现在已经追悔莫及。
    dropdatabase
        7
    dropdatabase  
    OP
       350 天前
    @brom111 一直就是这么用的😂省事
    Y25tIGxpdmlk
        8
    Y25tIGxpdmlk  
       350 天前   ❤️ 7
    微信啥都要尝尝咸淡,我拉了陀大的,微信上来就试试味道
    brader
        9
    brader  
       350 天前
    国内基操了,我很喜欢用的 UC 浏览器,在新版本上,也是要把我访问的链接检查一遍
    INW017bzMfgkkYGn
        10
    INW017bzMfgkkYGn  
       350 天前
    谁来给它投个毒
    dropdatabase
        11
    dropdatabase  
    OP
       350 天前
    @brader 吓人。。。话说 百度上下载的 chrome (非官方的)会不会也会这么干(墙内特供版)?
    Rache1
        12
    Rache1  
       350 天前
    PC 的 Edge 浏览器有时候也会,Chrome 不清楚。
    brader
        13
    brader  
       350 天前
    @dropdatabase 没试过不清楚
    Ericality
        14
    Ericality  
       350 天前
    建议直接甩锅给微信就行了
    毕竟谁让微信去访问的(
    nagisaushio
        15
    nagisaushio  
       350 天前 via Android
    这种操作。。。被肉鸡扫到不是直接重启
    superrichman
        16
    superrichman  
       350 天前   ❤️ 2
    这么危险的操作用 get 请求而且没有权限验证也太勇了
    ajinwu
        17
    ajinwu  
       350 天前
    虽然但是,我通过 ip:8000 端口测试,通过手机微信及 web 微信发送到文件传输助手 均 没有收到请求,有实际测试场景吗,或者是 反串黑
    dropdatabase
        18
    dropdatabase  
    OP
       350 天前
    @ajinwu 后面测了下是钉钉干的,当时先给微信发的,撤回了,又给钉钉发了。误以为是微信。
    你可以试试钉钉。
    Mithril
        19
    Mithril  
       350 天前
    浏览器会预加载链接,所以有的时候即使你没真的打开,也会被访问了。
    edward1987
        20
    edward1987  
       350 天前
    很久之前我也遇到过,有人说是因为微信要扫描网站的 title 信息啥的所以会访问一遍
    lstz
        21
    lstz  
       350 天前 via iPhone
    微信: 让我看看这是啥?
    NotFoundEgg
        22
    NotFoundEgg  
       350 天前
    钉钉、tg 应该都会这样,为了识别网页信息卡片
    whileFalse
        23
    whileFalse  
       350 天前 via Android
    竟然用 get ,真的猛士
    dropdatabase
        24
    dropdatabase  
    OP
       350 天前 via iPhone
    @whileFalse 阿里云提供的
    flynaj
        25
    flynaj  
       350 天前 via Android
    @hfJ433 网络安全法要求它必须全部审核。全部都要扫描。
    whileFalse
        26
    whileFalse  
       350 天前 via Android
    @dropdatabase 那阿里云可是够厉害的
    msg7086
        27
    msg7086  
       350 天前
    公网能直接访问的 GET 请求触发高危操作,谁做的骂谁。
    shervy
        28
    shervy  
       350 天前
    看这标题就好像在说,给我一个支点我就能撬起整个地球。
    sxhJoker
        29
    sxhJoker  
       350 天前
    试了下,并没有收到请求..
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5855 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:16 · PVG 14:16 · LAX 22:16 · JFK 01:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.