V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tduck
V2EX  ›  程序员

开源项目的体验环境被人当成 saas 在用....

  •  4
     
  •   tduck · 2023-02-16 11:33:33 +08:00 · 15378 次点击
    这是一个创建于 651 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一、事情开始

    几天前七牛云发短信提醒我该充钱了,我也没有太多理会;周末又给我发了一条提醒消息,限时余额还有 2r..

    image

    周末忙完后,登录了七牛云后台打算充值一下,看了一下几个空间的占用情况,其中一个用于开源项目的空间占用的存储量高的有点异常! 199.93GB ,我想了一下:演示环境中都是测试数据在使用,不会存在这么大量的内容使用。那就只有一种可能,被人恶搞或者被人当做正式环境使用!

    image

    查看了一下统计分析,根据时间筛选了一下发现,22 年 8 月有异常,存储量飙升!

    image

    二、开始排查

    知道大概的异常时间后,我直接进入开源版项目的数据库,开始查表;( ps:由于该项目为开源表单系统,表单存在一张表里面)于是,直接倒序查询所有时间段内,表单为单位,统计收集的数据条数。

    image

    添加图片注释,不超过 140 字(可选)

    好家伙,不查不知道,一查下一跳!当成正式环境使用的人还不少....随机查了几个账号下收集的内容;截图如下

    image

    这个是 ts 打人事件后的一个调研

    image

    这个是哪位大哥做的数据收集,全是大附件!!!

    image

    这位直接暴露了学生的身份证号.....

    还有很多收集的内容不一一列举了。

    三、如何处理

    为了避免再出现这样的情况,设置了一个数据库定时任务,定时清理表单数据,如果有伙伴拿它当 saas 使用的话,那小心数据没了....

    image

    image

    😅 没有办法大兄弟,存储还是有点小贵的

    四、建议

    填鸭表单 — 开源表单系统 是一款开源表单系统,可以自行部署在自己的服务器上做数据收集,部署文档也有整理公开,填鸭表单帮助中心 如有需求,请自行部署在使用🙏🏻(给跪了!

    150 条回复    2023-02-20 10:48:01 +08:00
    1  2  
    jianv3
        101
    jianv3  
       2023-02-16 16:51:14 +08:00
    我靠, 什么奇葩都有啊, 无语了啊
    tduck
        102
    tduck  
    OP
       2023-02-16 16:51:35 +08:00
    @caomu 这样说的话,op 会感觉自己很亏呜呜呜
    shawndev
        103
    shawndev  
       2023-02-16 17:00:24 +08:00
    ……钱掉到眼前都不乐意捡啊
    wzcloud
        104
    wzcloud  
       2023-02-16 17:04:41 +08:00
    @Juszoe 然而国内大部分企业是白嫖党。你跟他说付费使用,说不定还会被骂呢。
    vitoaaazzz
        105
    vitoaaazzz  
       2023-02-16 17:05:36 +08:00
    用户上来是好事啊,控制下存储用量,大附件上传之类的,再上个 banner 广告,服务器成本应该能负担了吧。
    vitoaaazzz
        106
    vitoaaazzz  
       2023-02-16 17:07:28 +08:00
    @tduck op 的 pro 版搞起来了吗,就是想知道 pro 版付费的模式有得搞吗?
    tduck
        107
    tduck  
    OP
       2023-02-16 17:13:38 +08:00
    @wzcloud 哈哈哈正解!
    tduck
        108
    tduck  
    OP
       2023-02-16 17:14:00 +08:00
    @vitoaaazzz pro 目前是订阅制
    tduck
        109
    tduck  
    OP
       2023-02-16 17:14:16 +08:00
    @shawndev 不太好捡的感觉
    daimubai
        110
    daimubai  
       2023-02-16 17:20:58 +08:00
    up 挺理智的,不上头哈哈
    zxCoder
        111
    zxCoder  
       2023-02-16 17:27:18 +08:00
    推广
    tduck
        112
    tduck  
    OP
       2023-02-16 17:30:16 +08:00
    @daimubai 可能 op 见过这样的案例,生活实践告诉我,没有背景就要谨慎~
    tduck
        113
    tduck  
    OP
       2023-02-16 17:32:12 +08:00
    @zxCoder 哈哈是的,初心其实是想记录在做开源遇到的一些奇葩问题;顺带了项目地址,能起到推广作用固然更好~
    dengshen
        114
    dengshen  
       2023-02-16 17:34:18 +08:00
    官网有点 bug, 缩小后布局错乱了
    sumulige
        115
    sumulige  
       2023-02-16 17:44:08 +08:00
    啥系统 给个地址关注关注学习学习
    tduck
        116
    tduck  
    OP
       2023-02-16 17:45:39 +08:00
    @sumulige 哈哈哈文章尾部有地址哦~
    tduck
        117
    tduck  
    OP
       2023-02-16 17:45:53 +08:00
    @dengshen emm~我们看看
    beichenshao
        118
    beichenshao  
       2023-02-16 17:52:22 +08:00
    多好的客户呀,让他买,精准呀
    qbox
        119
    qbox  
       2023-02-16 17:53:53 +08:00
    哥们,你之前是在 V 站发过宣传贴吧。你这个产品我有点印象
    dreamage
        120
    dreamage  
       2023-02-16 17:59:19 +08:00
    jianshu:被人当成图床在用....
    junmoxiao
        121
    junmoxiao  
       2023-02-16 18:03:04 +08:00
    得说清楚吧,开源版本和演示版本不是一个意思
    iX8NEGGn
        122
    iX8NEGGn  
       2023-02-16 18:17:42 +08:00
    看标题,以为是恶意使用,看到后面的聊天记录,蚌埠了
    tduck
        123
    tduck  
    OP
       2023-02-16 18:42:04 +08:00
    @qbox 没有哦,v 站是第一次发,没想到大伙儿这么热情~
    tduck
        124
    tduck  
    OP
       2023-02-16 18:42:29 +08:00
    @beichenshao 哈哈哈,不会付费的
    tduck
        125
    tduck  
    OP
       2023-02-16 18:43:10 +08:00
    @dreamage 哈哈哈哈哈绷不住了,我是从简书复制过来的,被发现哈哈哈哈
    tduck
        126
    tduck  
    OP
       2023-02-16 18:44:24 +08:00
    @junmoxiao 是滴,正在准备搞个提示
    YvesX
        127
    YvesX  
       2023-02-16 18:54:15 +08:00
    OP 的语气好可爱 = =
    tduck
        128
    tduck  
    OP
       2023-02-16 19:06:56 +08:00
    @YvesX 嘻嘻,发现我可爱的人更可爱 (:
    lingly02
        129
    lingly02  
       2023-02-16 19:33:03 +08:00 via iPhone
    OP 的这个项目看起来很不错,有空要研究一下。说不定有合作的机会。
    tduck
        130
    tduck  
    OP
       2023-02-16 19:45:15 +08:00
    @lingly02 哈哈 😄 欢迎来聊!
    Jtyczc
        131
    Jtyczc  
       2023-02-16 19:58:02 +08:00 via Android
    联系他们,这个会定期清理数据,然后,告诉他你会在什么时候清理一次数据,你可以提供订阅式服务,单独的部署,至于收多少你自己看
    xuecan
        132
    xuecan  
       2023-02-16 20:39:10 +08:00
    为啥不提供 docker 的部署呢
    id80108900
        133
    id80108900  
       2023-02-16 20:43:01 +08:00
    这时候,还有比 “得加钱”更合适的台词吗?
    楼主确实不会做人,收钱才对得住客户和自己。
    Windelight
        134
    Windelight  
       2023-02-16 20:44:18 +08:00 via Android
    建议你们自己直接做 saas ,甚至是免费存几十兆数据加上一个三流二级域名,然后高级版收费,再分档次。比如限制表单提交人数,创建数量,保存时间、选项数量等等,甚至是绑定自定义域名。
    rekulas
        135
    rekulas  
       2023-02-16 23:21:51 +08:00
    @also24 我也是知乎评了又跑过来看
    LokiSharp
        136
    LokiSharp  
       2023-02-17 07:27:39 +08:00 via iPhone
    改一下做个收费 SAAS 服务?
    wxyrrcj
        137
    wxyrrcj  
       2023-02-17 07:38:24 +08:00 via Android
    建议作者搞个生产环境版本,付费使用
    ainon
        138
    ainon  
       2023-02-17 10:47:03 +08:00
    哈哈哈
    tduck
        139
    tduck  
    OP
       2023-02-17 11:08:29 +08:00
    @Windelight 其实头部 saas 也是这样的,他们体验更好 o(╥﹏╥)o
    tduck
        140
    tduck  
    OP
       2023-02-17 11:09:08 +08:00
    @LokiSharp 哈哈哈确实是有考虑过,但是会有些问题,参考#93 楼的回复,o(╥﹏╥)o
    tduck
        141
    tduck  
    OP
       2023-02-17 11:09:53 +08:00
    @id80108900 《收钱才对得住客户和自己》哈哈哈这句话挺有道理的,但是开源版还是用爱发电吧 ~
    tduck
        142
    tduck  
    OP
       2023-02-17 11:10:22 +08:00
    @xuecan 有一个社区伙伴贡献了 docker 镜像,可以百度看下哦 ·~~
    tduck
        143
    tduck  
    OP
       2023-02-17 11:11:12 +08:00
    @Jtyczc 这样确实是各好思路,但有种为了小钱大忙活一场的感觉 哈哈哈
    nicebird
        144
    nicebird  
       2023-02-17 11:21:29 +08:00
    考虑 saas 化试试?显然很多人不愿意搭建。
    mapleincode
        145
    mapleincode  
       2023-02-17 11:52:31 +08:00
    哈哈哈 收获一公测完美项目
    RangerWolf
        146
    RangerWolf  
       2023-02-17 13:50:16 +08:00
    @codespots 当要收钱之后,对方可能就撤退了的~ 99.99%的概率
    tduck
        147
    tduck  
    OP
       2023-02-17 14:39:12 +08:00
    @RangerWolf 哈哈哈 我觉得有道理
    c4fun
        148
    c4fun  
       2023-02-17 15:47:48 +08:00
    可以把功能分级啊,比如图片啥的要高版本。或者一个表单只让传 3 张图,多于这个数就收费弹窗了。
    Gav1n1995
        149
    Gav1n1995  
       2023-02-17 17:21:04 +08:00
    笑死
    DIO
        150
    DIO  
       2023-02-20 10:48:01 +08:00
    看了下,工具很不错欸。有付费使用的潜力
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1475 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:18 · PVG 01:18 · LAX 09:18 · JFK 12:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.