这是一个创建于 101 天前的主题,其中的信息可能已经有所发展或是发生改变。
一、事情开始
几天前七牛云发短信提醒我该充钱了,我也没有太多理会;周末又给我发了一条提醒消息,限时余额还有 2r..
周末忙完后,登录了七牛云后台打算充值一下,看了一下几个空间的占用情况,其中一个用于开源项目的空间占用的存储量高的有点异常! 199.93GB ,我想了一下:演示环境中都是测试数据在使用,不会存在这么大量的内容使用。那就只有一种可能,被人恶搞或者被人当做正式环境使用!
查看了一下统计分析,根据时间筛选了一下发现,22 年 8 月有异常,存储量飙升!
二、开始排查
知道大概的异常时间后,我直接进入开源版项目的数据库,开始查表;( ps:由于该项目为开源表单系统,表单存在一张表里面)于是,直接倒序查询所有时间段内,表单为单位,统计收集的数据条数。
添加图片注释,不超过 140 字(可选)
好家伙,不查不知道,一查下一跳!当成正式环境使用的人还不少....随机查了几个账号下收集的内容;截图如下
这个是 ts 打人事件后的一个调研
这个是哪位大哥做的数据收集,全是大附件!!!
这位直接暴露了学生的身份证号.....
还有很多收集的内容不一一列举了。
三、如何处理
为了避免再出现这样的情况,设置了一个数据库定时任务,定时清理表单数据,如果有伙伴拿它当 saas 使用的话,那小心数据没了....
😅 没有办法大兄弟,存储还是有点小贵的
四、建议
填鸭表单 — 开源表单系统 是一款开源表单系统,可以自行部署在自己的服务器上做数据收集,部署文档也有整理公开,填鸭表单帮助中心 如有需求,请自行部署在使用🙏🏻(给跪了!
 |
1
tduck OP  4
以后就在 V2EX 吐槽了
|
|
2
tduck OP 5
每次遇到这种巨婴,又不太好直接开喷(代表官方),真的非常气人
|
 |
3
b1ghawk 101 天前
啊这。。。。笑死我了。
|
 |
4
Juszoe 101 天前 38
商机这不就送上门了吗,我觉得是个机会
|
 |
5
zsj1029 101 天前
支持一下,好气又高兴,有人气有人用,毕竟开源和真正部署落地有差距,不然也不会出现那么多中间商赚差价,挺好的支持一下
|
 |
7
fe619742721 101 天前 4
可以在演示环境上大字提示一下:演示环境避免法律问题,数据会每天定时清除
|
 |
8
lybcyd 101 天前 2
体验环境很容易被乱搞,这种当正式环境用的就不说了,还有尝试攻击的,填塞垃圾数据的。一定要定期重置,光删除数据可能还不够,最好是定期初始化数据库。
|
 |
9
ltkun 101 天前
咋还支持宝塔部署 来个 docker 部署才方便啊
|
 |
10
InDom 101 天前 7
换我就当场开一个收费服务器.
|
 |
11
LaGeNanRen 101 天前
卧槽 23 年个人项目的第一笔财富这不就来了?
|
 |
12
gejun123456 101 天前
直接开一个收费的呗,数据不展示,展示收费,双赢
|
 |
14
codespots 101 天前 1
OP 何不借机退出 SaaS 版本,这也是一个商机
|
 |
16
chengxy 101 天前
笑死我了
|
|
17
tduck OP @fe619742721 是的,需要的;文档上加了这个强提醒说明:doc.tduckcloud.com
|
 |
20
registerrr 101 天前
tduckcloud.com 会提示证书过期
|
|
22
registerrr 101 天前
https://tduckcloud.com/ 全拼进这个地址会证书过期,看提示是这个域名 api.tduckapp.com
|
 |
23
Tompes 101 天前
这不直接顺势做个 saas 么 [doge]
|
 |
24
godleon 101 天前
官网的 UI 看着挺好看的,自己写的吗
|
 |
25
ql562482472 101 天前
我看了你的官网,你这容易误解啊 最好别删数据。。。
商业版-在线体验,你说这个层级谁不会认为是正式环境呢。。 |
 |
26
star7th 101 天前 31
你这个让我想起了一件几年前的事情。
2016 年,我那时候也是做好一款开源软件不久。https://github.com/star7th/showdoc 那时候,也搭建了一个 demo 网站给别人试用。 过了一阵子,发现有不少用户放真实数据到我的环境,情况跟你现在差不多。 于是我做了一个决定,真正以此机会推出 saas 服务,https://www.showdoc.com.cn/ 并且也在项目中鼓励用户使用官网环境,同时承诺官网环境数据稳定可靠。 就这样发展了几年,我的 saas 服务商业化了,按阶梯推出了付费版。 有了资金收入,我可以投入更多资源来优化产品。而产品好又带来更多用户。就这样产生了正向循环。 跟你说那么多,你应该明白我的意思了。我就是想说,投入一点原始资源去运作,不要舍不得花服务器资源。就当作投资。万一起来了呢。 |
 |
28
darkengine 101 天前 2
这说明可以变现了啊
|
 |
29
pansongya 101 天前
你前端代码要更新了 都不了
|
 |
30
jmk92 101 天前
哥们 ,收费吧,可能意想不到的年入百万了
|
|
32
tduck OP @registerrr 感谢,我们需要处理一下
|
|
34
tduck OP @ql562482472 哈哈哈多谢提醒,文案表述我们需要再斟酌下
|
 |
38
daliusu 101 天前
你可以直接增加一个充值选项,哪怕是爱心版,收个存储的钱没什么问题,用你这个的很多是不会自己部署的,让他们出点小钱也不是不能接受,比如收集上来一个月自动删除的一个月稍微收点钱
|
 |
39
b1iy 101 天前
属实是蚌埠住了
|
 |
40
adrianzhang 101 天前
把占用空间大,又没有什么可利用信息的账号干掉。留下会上传敏感信息的账号。
双赢。 |
 |
41
opengps 101 天前
加上相关文本,在创建时候提示这是测试环境,让移步到正式版去
|
 |
42
jamosLi 101 天前
有趣 这哥们儿也是头铁
|
 |
43
isbase 101 天前
顶部加个横幅提醒下用户
|
 |
44
liprais 101 天前
这么好的商业机会.....
|
 |
45
azui999 101 天前
上门的生意挺好
|
 |
46
LonelyShadow 101 天前
把演示环境直接当初自己的正式环境使用,这到底是多牛逼的开发啊😂
|
 |
47
MX123 101 天前
笑出来了
|
 |
48
YSMAN 101 天前
联系他收费啊 这项目不久成功落地了么
|
 |
49
paopjian 101 天前
怎么感觉微信有篇文章和这个一样?
|
 |
50
assclb 101 天前 1
已经在官网看到不同套餐的商业版了, 执行力这么强的嘛
|
 |
51
coolair 101 天前
|
 |
52
centralpark 101 天前
我去,别人创业折腾半天 DAU < 10 ,你这送上门的生意加了个定时删除,真是……
|
 |
53
junmoxiao 101 天前
得说清楚吧,开源版本和演示版本不是一个意思
|
 |
55
weijancc 101 天前
直接转收费就行了啊
|
|
57
tduck OP @centralpark 哈哈哈这种人应该也不会付费的
|
 |
59
xuxuzhaozhao 101 天前
哈哈哈哈,还有这种人,6
|
 |
60
windghoul 101 天前
看起来不错,收藏一下,op 有兴趣把代码搬迁到 github 吗?还有有兴趣加一个 docker 部署模式吗
|
 |
61
haha512 101 天前
确实应该在每个页面加个大横幅,明显标出是演示版。
目前这个界面太容易让人误会了 |
|
62
tduck OP @windghoul 哈哈,github 也有一个仓库: https://github.com/TDuckCloud/tduck-platform ; docker 有社区贡献者制作了镜像: https://blog.csdn.net/qq_38908428/article/details/121635218
|
 |
63
mmdsun 101 天前
其实有人不是故意的是真的不知道。可以试试看让他转成付费用户。
|
 |
64
onikage 101 天前
这是好事啊, 吐槽什么, 楼主是得瑟来的吧?
|
 |
65
LavaC 101 天前
一般演示环境不就是给人点点看的吗怎么还用上了,不知道该说 op 太良心还是这些人心太大。
|
 |
67
aqwzj 101 天前
你这个演示环境确实容易让人误解, 主要是还能注册, 一般的演示环境都是固定一个账密, 然后数据都是只读的, 写入数据会提示这个是演示环境
|
 |
68
qfdk 101 天前
saas 来吧 一起吧 我可以搞
|
 |
69
q534 101 天前
我可以理解 看起来好多是老师或者基层工作人员,有个直接能用的工具是很方便的,他们对这些东西没有什么概念的。
|
 |
70
littlewing 101 天前 1
你这个演示环境叫 开源版,另外还有一个商业版是付费的,一般人理解就是商业版功能是全的,开源版是免费的,但是功能受限
|
|
75
tduck OP @littlewing 是的,所以我们在文档上做了些提示,希望能被看到
|
 |
76
janus77 101 天前 1
感觉提示不够明显,很多是技术小白,从别人推荐得知你这个项目,只知道 demo 的网址,直接上去就开始用了,不会看文档的。建议还是在 demo 里面加提示
|
 |
77
ciki 101 天前
笑死了,这种智商为什么能做开发啊
|
 |
78
chanchan 101 天前
给钱恢复 /doge
|
 |
82
pkwenda 101 天前 1
进去看了下, [开源版] 这个名字太让人误解了,张小龙说过:要把用户当傻子,你这是把用户当专家了,除了地址栏的一个子域名 [demo] ,真的看不出来是演示版。我甚至登陆了,如果不看地址: https://demo.tduckapp.com/
谁知道是演示版呢 |
 |
84
yang2yang 101 天前
大致浏览了下,OP 这是全职做这个了吗?
|
 |
85
Loserzhu 101 天前
好事啊,这不就有盈利点了,楼主加油!
|
 |
86
cjbi 101 天前
这是好事,我巴不得有人用,有人用就 saas 化,免费版本搞限额,超过额度就让升级,客户用的爽说不定就升级了,钱就来了,开源项目的最终出路还是要盈利才行
|
 |
87
also24 101 天前
|
 |
88
Prideeeeee 101 天前
建议做付费~
|
 |
89
wccc 101 天前
我觉得好事情 有用户有数据 投入一些资源吧
|
 |
92
visper 101 天前
这似乎是一件值得开心的事
|
|
93
tduck OP @cjbi 对的,正常路径应该是这样,但是实际会发现
1.投入的资源非常有限(时间、人力、金钱 2.与头部 saas 没有差异化的点 3.如果做 saas ,那一定是项长期投入、精细打磨、优质服务的事情 op 暂时还没达到这个 level ,呜呜呜 |
|
95
tduck OP @Prideeeeee 哈哈谢谢建议,但是考虑到一些因素(#93 楼有说),属于能力达不到野心的状态
|
 |
97
HugoChao 101 天前
人家可能也不是故意白嫖 把他变成收费用户试试
|
 |
98
xuqiccr 101 天前
有点可爱也有点好笑
|
 |
99
caomu 101 天前 via Android
楼主真是天上掉钱都不捡
|
Select Language