gpt4 book ai didi

java - tomcat漏洞讨论

转载 作者:行者123 更新时间:2023-12-01 13:47:18 26 4
gpt4 key购买 nike

我有一个 Tomcat 7.0.42 的 Web 应用程序。我最近在我的服务器上发现了我尚未上传的文件。这些黑客文件允许任何人在我的服务器上创建文件。

我真的很想知道他们是如何访问我的服务器的。在我的网络应用程序中,我有一个与用户交互的表单,但所有字段都受到正则表达式的限制,并且我使用准备好的语句来处理数据库。

此外,我上传了一个仅显示信息的网络应用程序版本,我删除了所有表单,并且不允许与用户进行任何类型的交互。我也更改了密码。但文件仍然出现

我想讨论可能的漏洞及其解决方案:

  • 上传 war 后删除 tomcat webapps 文件夹的写入权限?
  • 我的代码可能已损坏吗?

任何帮助将不胜感激,提前致谢!

最佳答案

正如 Mark 指出的,进入 Tomcat 服务器的最简单方法是使用一周密码或默认密码访问 Tomcat 管理器。

确保它不是公开的,您有一个强密码并检查您的 JSP 代码是否存在 Web 漏洞。

一旦您遭到黑客攻击,您可能已经被后门植入,无论是在代码级别还是通过服务器中的某些 Rootkit。检查您的网络日志,最近执行了哪些命令,以及恕我直言,“rm -rf/”以确保所有内容都被清除。

伊格纳西奥。

关于java - tomcat漏洞讨论,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20265414/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com