[Bug] 微信公众号在配置服务器地址时,验证服务器地址会返回444错误
Published 21 days ago
Published 21 days ago
RSJWY
Updated 21 days ago
0
What happened?
我在使用微信公众号,配置机器人,需要在公众号后台配置服务器地址,保存时需要验证服务器有效性。
但是问题就出现在验证服务器有效性时,微信在验证时雷池waf给返回了444,而使用OpenResty则返回正常。
微信发起验证时,雷池日志:175.24.211.142 - - [29/Mar/2025:17:11:21 +0800] "GET /wxmp/revice/<APP_ID>?signature=6235e3b375afe27b5cdc4c5f6a84bb6726516e79&echostr=4048020783165324733×tamp=1743239481&nonce=772093771 HTTP/1.0" 444 0 "-" "Mozilla/4.0" "-"
(为了安全,隐藏了部分敏感信息)
用浏览器和apipost则返回正常
IP地址- - [29/Mar/2025:17:52:34 +0800] "GET /wxmp/revice/<APP_ID>?signature=164f4e354e994d58a7f333006d978088a7c82be6&echostr=3714345563945077106×tamp=1743161682&nonce=1282289295 HTTP/1.1" 200 19 "-" "PostmanRuntime-ApipostRuntime/1.1.0" "-"
IP地址 - - [29/Mar/2025:17:52:54 +0800] "GET /favicon.ico HTTP/2.0" 404 22 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.95 Safari/537.36" "-"
IP地址 - - [29/Mar/2025:17:52:54 +0800] "GET /wxmp/revice/<APP_ID>?signature=164f4e354e994d58a7f333006d978088a7c82be6&echostr=3714345563945077106×tamp=1743161682&nonce=1282289295 HTTP/2.0" 200 19 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.95 Safari/537.36" "-"
使用微信开放平台调试工具,返回的信息是:
错误信息:
连接到你的服务器发生错误。调试信息:
CURL错误码:52
CURL状态原因:服务器无返回内容CURL状态解释:服务器无任何应答,该情况在此处被认为是一个错误。
How we reproduce?
Expected behavior
No response
Error log
No response
RSJWY
Updated 21 days ago
0
补充:雷池侧配置了IP白名单,只开了仅记录,雷池也没把这个当攻击行为,机器人日志显示,请求并没有进入到机器人测,也就是在雷池侧拦截住了,雷池版本为8.3.0
xbingW
Updated 16 days ago
0
waf 开 1.0 支持了吗
RSJWY
Updated 16 days ago
0
waf 开 1.0 支持了吗
尴尬,设置后好了,感谢