2011/2/28 17:05:41 Internet Explorer 检测到威胁: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站 2011/2/28 17:05:41 Internet Explorer 已拒绝: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站 2011/2/28 17:07:30 Internet Explorer 已被加壳: Swf2Swc http://drmcmm.baidu.com/media/id=nH0YrHc4PWT&gp=402&time=nHc4nHbvn1bLrf.swf 2011/2/28 17:07:30 Internet Explorer 已被加壳: Swf2Swc http://drmcmm.baidu.com/media/id=nH0LnHcYnjD&gp=402&time=nHc4nHbvn1TdP0.swf 2011/2/28 17:08:26 Internet Explorer 已被加壳: Swf2Swc http://static.tianya.cn/js/2010/cookie.swf 2011/2/28 17:10:38 Internet Explorer 检测到威胁: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站 2011/2/28 17:10:38 Internet Explorer 已拒绝: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站 2011/2/28 17:10:59 Internet Explorer 检测到威胁: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站 2011/2/28 17:10:59 Internet Explorer 已拒绝: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站 2011/2/28 17:11:11 Internet Explorer 检测到威胁: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站 2011/2/28 17:11:11 Internet Explorer 已拒绝: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站
看到这个错误脚本的时候,我觉得我的网站被攻击了,可是如果我机器上没有装卡巴斯基的话根本不会发现这个问题,后来通过一个用户的投诉和截图正式,在同事的机器上装了卡巴斯基,确实存在此问题
总结归纳此问题,主要还是存在javascript应用了其他网站的统计脚本导致,也就是在我的网站加了一段嵌入代码,去掉后解决,其实我也觉得属于卡巴斯基的一种误报,我们用的HP-UNINX,网站做了各种防止xss攻击和sql注入,我明天试试把这段js代码放到一个js文件再试试,看有没有类似的错误
1 楼
zhile005
2011-03-01
出现这个问题的原因主要还是跨站的问题
一:实施方案:
1,增加nginx配置信息:
upstream netb
{
server localhost:14000; #应用app01
}
upstream cms
{
server localhost:15000; #应用app02
}
upstream test
{
server *.*.67.1:8082; #分析系统代码系统app03
server *.*.67.1:8083; #分析系统代码app04
...
}
2,匹配规则:
分析系统的业务,规则匹配必须区分于其他应用其它规则
3,分析系统的url进行相应的改造,改造后在应用页面嵌入相对地址即可,看似是一个应用。
优点:
1,不影响原有的应用,配置文件需要增加相应的配置,其它重写规则不变,但是分析系统要进行相应的修改,这个改动量不大
2,系统分析,只是做转发,网络策略之类可以申请
3,不存在跨站,跨域
4,利用nginx的负载均衡性能,nginx的静态性能相当不错,有报告支持5000并发
一:实施方案:
1,增加nginx配置信息:
upstream netb
{
server localhost:14000; #应用app01
}
upstream cms
{
server localhost:15000; #应用app02
}
upstream test
{
server *.*.67.1:8082; #分析系统代码系统app03
server *.*.67.1:8083; #分析系统代码app04
...
}
2,匹配规则:
分析系统的业务,规则匹配必须区分于其他应用其它规则
3,分析系统的url进行相应的改造,改造后在应用页面嵌入相对地址即可,看似是一个应用。
优点:
1,不影响原有的应用,配置文件需要增加相应的配置,其它重写规则不变,但是分析系统要进行相应的修改,这个改动量不大
2,系统分析,只是做转发,网络策略之类可以申请
3,不存在跨站,跨域
4,利用nginx的负载均衡性能,nginx的静态性能相当不错,有报告支持5000并发
2 楼
zhile005
2011-03-01
又发现了一个重写
在nginx进行URL redirect呢?
例如
if ($host !~ "^*\.*\.61\.10:13000/test$") {
rewrite ^(.*) 分析系统url$1 redirect;
}
在nginx进行URL redirect呢?
例如
if ($host !~ "^*\.*\.61\.10:13000/test$") {
rewrite ^(.*) 分析系统url$1 redirect;
}