#干货满满#访问网站白屏问题处理
  

adds 36183人觉得有帮助

{{ttag.title}}
本帖最后由 adds 于 2022-5-6 18:15 编辑

                                         今天是2022年5月6日。居家办公的第二天。
       


    1、问题描述
    客户端通过浏览器访问
http://iloveyou.cn/xf-Charge/1111111111.xlsx?timestamp=1650448646088@
该页面进行导出表格操作,但会白屏。
查看源代码,发现里面有一条是:
src="http://1.1.1.3:89/cookie/flash.js"
         

    2、故障排查
    2.1  信息汇总
    型号:AC-1000-D420
    12.0.26
    ID:F18AAAAA
    登录地址:10.0.1.1
    客户端IP:10.0.1.2/29
    公网域名:iloveyou.cn
    公网IP:120.26.114.114
    客户端IP对应内网口:eth2
    客户端IP对应外网口:eth0

    2.2  全局排除地址
    将10.0.1.2添加到全局排除地址。
配置好后,故障消失。
   

    2.3    上网故障排查
拦截不到10.0.1.2的日志。
   

   2.4  抓包
没有看到异常包。
   

   2.5  修改1.1.1.3的重定向地址为1.1.1.4

   
   故障界面的代码变为1.1.1.4
   

   2.6  咨询400,是已知问题,需要修改字体文件。
  是AC防共享引起的。
   两种觖决办法:通过关闭防共享的字体检测解决;通过将http网站改造为https网站觖决。



    3、天天向上
    3.1  防篡改业界三种技术流派
    3.1.1.外挂轮询技术:用一个网页读取并检测程序,再用轮询的方式读取要监测的网页,将该网页和真实网页相比较后判断网页内容的完整性,如果发现网页被篡改,则对于被篡改的网页进行报警和恢复。但是这种网页防篡改技术明显的缺点是:当网页规模很大时,算法运行起来非常耗时且困难,且对于特定的网页,每两次检查的时间间隔很长,不法分子完全有机会进行篡改,对网页造成严重影响。
   3.1.2.核心内嵌技术:在WEB服务器软件里内嵌篡改检测模块,在每个网页流出时都检查网页的完整性,如果网页被篡改,则进行实时访问阻断,对于被篡改的网页进行报警和恢复。这种网页防篡改技术的优点是:每个网页在流出时都进行检查,因此有可能被篡改的网页完全没有可能被读者发现;但是该方式也有缺点,由于在网页流出时要进行检测,因此网页在流出时会延迟一定的时间。
   3.1.3.事件触发技术:利用(操作系统中的)驱动程序接口或文件系统,在网页文件修改时检查其合法性,对于非法操作——即篡改的网页进行报警和恢复。这种网页防篡改技术的明显的优点是预防成本非常低,不过其缺点也很明显,WEB服务器的结构非常复杂,不法分子常常不会选择从正面进攻,他们会从WEB服务器的薄弱处或者不易发现和检测的地方进行攻击,并且还不断会有新的漏洞被发现,因此上面的防御策略是不能做到万无一失的。此外,被篡改的网页一旦混进了WEB服务器,就再也没有机会对其进行安全检查了。
     第一个就是我们云盾采取的方案,爬虫对比加静态网页替换;第二个就是最彻底的,在web里加入防篡改的组件;第三个就是通过在服务器下放插件,做目录梳理,然后检测篡改信息,就是我们之前waf的方案。

    3.2  世界上第一台通用计算机“ENIAC”于1946年2月14日在美国宾夕法尼亚大学诞生。
美国*部用它来进行弹道计算。它是一个庞然大物,用了18000个电子管,占地170平方米,重达30吨,耗电功率约150千瓦,每秒钟可进行5000次运算,ENIAC可靠运行时间大概不超过20分钟。

    3.3  4S:销售(Sale)、零配件(Sparepart)、服务(Service)、信息反馈(Survey)。

打赏鼓励作者,期待更多好文!

打赏
13人已打赏

魏溢森 发表于 2022-6-1 11:37
  
果然是高手在民间,楼主帖子写的不错,很有参考价值,还想看更多精彩分享,期待楼主下一篇好帖!
阿勒泰 发表于 2022-5-26 09:33
  
感谢分享,有助于工作,学习了!!!

其实太长没看。。。就简单遛了一下图片。。。
梅凯悌 发表于 2022-5-16 11:46
  
果然是高手在民间,楼主帖子写的不错,很有参考价值,还想看更多精彩分享,期待楼主下一篇好帖!
新手673836 发表于 2022-5-10 11:48
  
感谢分享,学习到了!
韩_鹏 发表于 2022-5-10 08:43
  
感谢分享,学习到了!
飞翔的苹果 发表于 2022-5-9 10:36
  
感谢分享有助于工作和学习!
白鹭先生 发表于 2022-5-9 09:12
  
感谢分享有助于工作和学习。
听雷 发表于 2022-5-8 22:37
  
感谢分享,学习一下~
白鹭先生 发表于 2022-5-8 21:03
  
感谢分享有助于工作和学习。
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
技术笔记
【 社区to talk】
干货满满
新版本体验
产品连连看
GIF动图学习
技术咨询
2023技术争霸赛专题
功能体验
自助服务平台操作指引
安装部署配置
原创分享
通用技术
秒懂零信任
每周精选
信服课堂视频
标准化排查
排障笔记本
玩转零信任
技术晨报
深信服技术支持平台
社区新周刊
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人