我有一個Tomcat 7.0.42的Web應用程序。我最近在我的服務器上找到了我沒有上傳的文件。這些黑客文件允許任何人在我的服務器上創建文件。tomcat漏洞討論
我真的很想弄清楚他們如何訪問我的服務器。在我的Web應用程序中,我有一個與用戶交互的表單,但所有字段都使用正則表達式進行限制,並使用預處理語句處理數據庫。
此外,我上傳了我的Web應用程序的一個版本,它只顯示信息,我刪除了所有表單,並且我沒有讓任何類型的用戶交互。我也更改了密碼。但文件仍然出現
我想討論的候選條件的漏洞和解決方案,對他們說:在Tomcat的webapps
任何幫助將非常感激,在此先感謝!
要讀出Tomcat安全文檔http://tomcat.apache.org/tomcat-7.0-doc/security-howto.html
首先檢查,看是否Manager應用程序存在,如果你已經配置了與該應用程序弱密碼的用戶。
查看訪問日誌通常是我的下一個端口。
由於@Grimby正確地指出,Tomcat的可能不是他們在獲取方式。
正如馬克指出,要進入一個Tomcat服務器它是由一個星期訪問Tomcat管理器的最簡單的方法或默認密碼。
確保它沒有公開可用,您擁有強大的密碼並檢查您的JSP代碼是否存在網絡漏洞。
一旦遭到黑客入侵,您可能已經在代碼級或通過服務器中的某個rootkit進行了備份。檢查您的網絡日誌,最近執行了哪些命令,以及恕我直言,一個「rm -rf /」以確保一切都被清除。
Ignacio。
背後是什麼?代碼不是問題:我上傳了一個只有一個頁面的版本來顯示信息,但他們繼續訪問我的服務器 – leccionesonline
Backdoored意味着攻擊者已經植入了一個軟件以訪問他/她想要進入受影響的設備/軟件。 可以在你的代碼中植入一個後門程序(你應該製作一個校驗碼或區分這些文件以查看是否有任何不需要的改動)或者在你的服務器中。 檢查你的tomcat日誌,也許你會看到一些有趣的事情。根據攻擊者的情況,它可能會留下他的活動痕跡,並且一次又一次地進入同一個漏洞,或者他可以對他的行爲進行更高級的攻擊,並且每當他想要「安裝」一個後門進入 – Igarr
選項3:他們通過與Tomcat完全無關的另一種方式進入 – Gimby