本帖最后由 adds 于 2022-5-6 18:15 编辑
今天是2022年5月6日。居家办公的第二天。
1、问题描述 客户端通过浏览器访问 http://iloveyou.cn/xf-Charge/1111111111.xlsx?timestamp=1650448646088@ 该页面进行导出表格操作,但会白屏。 查看源代码,发现里面有一条是: src="http://1.1.1.3:89/cookie/flash.js"
2、故障排查 2.1 信息汇总 型号:AC-1000-D420 12.0.26 ID:F18AAAAA 登录地址:10.0.1.1 客户端IP:10.0.1.2/29 公网域名:iloveyou.cn 公网IP:120.26.114.114 客户端IP对应内网口:eth2 客户端IP对应外网口:eth0
2.2 全局排除地址 将10.0.1.2添加到全局排除地址。 配置好后,故障消失。
2.3 上网故障排查 拦截不到10.0.1.2的日志。
2.4 抓包 没有看到异常包。
2.5 修改1.1.1.3的重定向地址为1.1.1.4
故障界面的代码变为1.1.1.4
2.6 咨询400,是已知问题,需要修改字体文件。 是AC防共享引起的。 两种觖决办法:通过关闭防共享的字体检测解决;通过将http网站改造为https网站觖决。
3、天天向上 3.1 防篡改业界三种技术流派 3.1.1.外挂轮询技术:用一个网页读取并检测程序,再用轮询的方式读取要监测的网页,将该网页和真实网页相比较后判断网页内容的完整性,如果发现网页被篡改,则对于被篡改的网页进行报警和恢复。但是这种网页防篡改技术明显的缺点是:当网页规模很大时,算法运行起来非常耗时且困难,且对于特定的网页,每两次检查的时间间隔很长,不法分子完全有机会进行篡改,对网页造成严重影响。 3.1.2.核心内嵌技术:在WEB服务器软件里内嵌篡改检测模块,在每个网页流出时都检查网页的完整性,如果网页被篡改,则进行实时访问阻断,对于被篡改的网页进行报警和恢复。这种网页防篡改技术的优点是:每个网页在流出时都进行检查,因此有可能被篡改的网页完全没有可能被读者发现;但是该方式也有缺点,由于在网页流出时要进行检测,因此网页在流出时会延迟一定的时间。 3.1.3.事件触发技术:利用(操作系统中的)驱动程序接口或文件系统,在网页文件修改时检查其合法性,对于非法操作——即篡改的网页进行报警和恢复。这种网页防篡改技术的明显的优点是预防成本非常低,不过其缺点也很明显,WEB服务器的结构非常复杂,不法分子常常不会选择从正面进攻,他们会从WEB服务器的薄弱处或者不易发现和检测的地方进行攻击,并且还不断会有新的漏洞被发现,因此上面的防御策略是不能做到万无一失的。此外,被篡改的网页一旦混进了WEB服务器,就再也没有机会对其进行安全检查了。 第一个就是我们云盾采取的方案,爬虫对比加静态网页替换;第二个就是最彻底的,在web里加入防篡改的组件;第三个就是通过在服务器下放插件,做目录梳理,然后检测篡改信息,就是我们之前waf的方案。
3.2 世界上第一台通用计算机“ENIAC”于1946年2月14日在美国宾夕法尼亚大学诞生。 美国*部用它来进行弹道计算。它是一个庞然大物,用了18000个电子管,占地170平方米,重达30吨,耗电功率约150千瓦,每秒钟可进行5000次运算,ENIAC可靠运行时间大概不超过20分钟。
3.3 4S:销售(Sale)、零配件(Sparepart)、服务(Service)、信息反馈(Survey)。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-5-6 20:26
技术专家4级 
