这是一个创建于 107 天前的主题,其中的信息可能已经有所发展或是发生改变。
aliyun ack 中 deployment 可以配置一个触发器。该触发器的作用是:访问一下阿里云给的地址可以使该 deployment 下的所有容器全部重建。 计划是晚上 20:00 操作。我想着记录一下这个地址,晚上时候点一下就行。就在微信上给文件传输助手发了一个消息。内容就是上面的地址。我心理还想着微信会不会调用该地址?稳妥起见,立即撤回了消息。赶紧去看容器状态。容器已经在重建了。 现在监控大屏幕上已经显示了 deployment 状态和重启后容器数量的波动。领导看到了该咋办🤦
29 条回复 • 2024-01-12 14:03:50 +08:00
 |
1
ziseyinzi 107 天前
撤回骗自己
|
 |
2
dropdatabase OP @ziseyinzi 是呀。已经不可挽回了。
|
 |
3
Rache1 107 天前
 下次设计成 POST 的,或者加个 token |
 |
4
hfJ433 107 天前
所以就是发的任何数据,微信那边都参与过,或者加料过
我记得之前就有人讲过了,发的链接被触发过,访问过 |
 |
5
brom111 107 天前
 你这也不找个别的 ns 测试下 就直接线上开搞 |
|
6
dropdatabase OP @hfJ433 我似乎在本站上看到过,没有确认过。就赶紧撤回了。现在已经追悔莫及。
|
|
7
dropdatabase OP @brom111 一直就是这么用的😂省事
|
 |
8
Y25tIGxpdmlk 107 天前  7
微信啥都要尝尝咸淡,我拉了陀大的,微信上来就试试味道
|
 |
9
brader 107 天前
国内基操了,我很喜欢用的 UC 浏览器,在新版本上,也是要把我访问的链接检查一遍
|
 |
10
default 107 天前
谁来给它投个毒
|
|
11
dropdatabase OP @brader 吓人。。。话说 百度上下载的 chrome (非官方的)会不会也会这么干(墙内特供版)?
|
|
12
Rache1 107 天前
PC 的 Edge 浏览器有时候也会,Chrome 不清楚。
|
|
13
brader 107 天前
@dropdatabase 没试过不清楚
|
 |
14
Ericality 107 天前
建议直接甩锅给微信就行了
毕竟谁让微信去访问的( |
 |
15
nagisaushio 107 天前 via Android
这种操作。。。被肉鸡扫到不是直接重启
|
 |
16
superrichman 107 天前 2
这么危险的操作用 get 请求而且没有权限验证也太勇了
|
 |
17
ajinwu 107 天前
虽然但是,我通过 ip:8000 端口测试,通过手机微信及 web 微信发送到文件传输助手 均 没有收到请求,有实际测试场景吗,或者是 反串黑
|
|
18
dropdatabase OP @ajinwu 后面测了下是钉钉干的,当时先给微信发的,撤回了,又给钉钉发了。误以为是微信。
你可以试试钉钉。 |
 |
19
Mithril 107 天前
浏览器会预加载链接,所以有的时候即使你没真的打开,也会被访问了。
|
 |
20
edward1987 107 天前
很久之前我也遇到过,有人说是因为微信要扫描网站的 title 信息啥的所以会访问一遍
|
 |
21
lstz 107 天前 via iPhone
微信: 让我看看这是啥?
|
 |
22
NotFoundEgg 107 天前
钉钉、tg 应该都会这样,为了识别网页信息卡片
|
 |
23
whileFalse 107 天前 via Android
竟然用 get ,真的猛士
|
|
24
dropdatabase OP @whileFalse 阿里云提供的
|
|
26
whileFalse 107 天前 via Android
@dropdatabase 那阿里云可是够厉害的
|
 |
27
msg7086 106 天前
公网能直接访问的 GET 请求触发高危操作,谁做的骂谁。
|
 |
28
shervy 106 天前
看这标题就好像在说,给我一个支点我就能撬起整个地球。
|
 |
29
sxhJoker 106 天前
试了下,并没有收到请求..
 |
Select Language