一次tomcat服务器被入侵解决办法

时间:2022-09-17 08:30:45

 
突然tomcat目录下莫名其妙的多了几个war文件,里面内容只有一个index.jsp,打开控制台发现多了几个应用,我可以确定不是我部署上去的,顺着应用访问竟然看到了

一次tomcat服务器被入侵解决办法

天哪,这是个资源管理器的功能,能控制机器上所有文件操作。

还有

一次tomcat服务器被入侵解决办法

 

真是太危险了,原来tomcat这么容易被入侵

 

解决办法

1)马上停止tomcat  

2)确定是入侵文件后马上删除或转移到其它临时目录 3)

修改conf/tomcat-user.xml 里的密码, 要设置复杂一些
 
 4)如果manager服务可以不用最好停止,移除app即可

5)为了以防万一最好给tomcat的owener设置权限只能操作部分目录,不要直接使用root。
 
6)清理一下tomcat的缓存 work目录下,再启动。
 
7)如果没有必要热部署,把conf/server.xml 中的autoDeploy改成false,这样webapp目录下的应用不会自动部署。 可改用指定目录的方式部署