Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。












想改善这个问题吗?更新问题,以使为on-topic

6年前关闭。



Improve this question





我有一个使用Tomcat 7.0.42的Web应用程序。我最近在服务器上发现了我尚未上传的文件。这些黑客文件允许任何人在我的服务器上创建文件。

我真的很想弄清楚他们如何访问我的服务器。在我的Web应用程序中,我有一个与用户交互的表单,但是所有字段都受正则表达式限制,并且我使用准备好的语句来处理数据库。

此外,我上传了我的Web应用程序的一个版本,该版本仅显示信息,删除了所有表格,并且不允许与用户进行任何类型的交互。我也更改了密码。但是文件仍然出现

我想讨论可能的漏洞和解决方案:


上载战争后,要删除对tomcat webapps文件夹的写入权限吗?
我的代码可能会被破坏吗?


任何帮助将不胜感激,在此先感谢!

最佳答案

正如Mark所指出的那样,进入Tomcat服务器的最简单方法是使用一周或默认密码访问Tomcat管理器。

确保它不是公开可用的,您具有强密码,并检查JSP代码中的Web漏洞。

一旦被黑客入侵,您可能已经在代码级别或服务器中的某些rootkit中被盗用了。检查您的Web日志,最近执行了哪些命令,以及恕我直言“ rm -rf /”,以确保清除所有内容。

伊格纳西奥。

10-06 05:52
查看更多