我有一个使用Tomcat 7.0.42的Web应用程序。我最近发现我的服务器文件没有上传。这些黑客文件允许任何人在我的服务器上创建文件。
我真的想知道他们如何访问我的服务器。在我的Web应用程序中,我有一个与用户交互的表单,但是所有字段都受到正则表达式的限制,我使用预处理语句来处理数据库。
此外,我上传了一个我的网络应用程序版本,它只显示信息,我删除了所有表单,我没有让任何类型的用户交互。我也改了密码。但文件仍然出现
我想讨论可能存在的漏洞和解决方案:
任何帮助都会非常感谢,提前谢谢!
答案 0 :(得分:1)
正如Mark指出的那样,通过使用一周或默认密码访问Tomcat Manager,这是进入Tomcat服务器的最简单方法。
确保它不公开,您有一个强密码并检查您的JSP代码是否存在Web漏洞。
一旦被黑客攻击,您可能已经在代码级别或服务器中的某个rootkit上进行了后门操作。检查您的网络日志,最近执行了哪些命令,以及恕我直言“rm -rf /”以确保一切都被清除。
伊格纳西奥。
答案 1 :(得分:0)
尝试阅读Tomcat安全文档http://tomcat.apache.org/tomcat-7.0-doc/security-howto.html
首先检查Manager应用程序是否存在,以及是否为该应用程序配置了密码较弱的用户。
查看访问日志通常是我的下一个停靠点。
正如@Grimby正确地指出的那样,Tomcat可能不是他们进入的方式。