一次tomcat服务器被入侵解决办法
忽然tomcat目录下莫名其妙的多了几个war文件,里面内容只有一个index.jsp,打开控制台发现多了几个应用,我能够肯定不是我部署上去的,顺着应用访问居然看到了web
天哪,这是个资源管理器的功能,能控制机器上全部文件操做。缓存
还有tomcat
真是太危险了,原来tomcat这么容易被入侵app
解决办法webapp
1)立刻中止tomcat jsp
2)肯定是入侵文件后立刻删除或转移到其它临时目录 3)server
修改conf/tomcat-user.xml 里的密码, 要设置复杂一些
4)若是manager服务能够不用最好中止,移除app便可xml
5)为了以防万一最好给tomcat的owener设置权限只能操做部分目录,不要直接使用root。
6)清理一下tomcat的缓存 work目录下,再启动。
7)若是没有必要热部署,把conf/server.xml 中的autoDeploy改为false,这样webapp目录下的应用不会自动部署。 可改用指定目录的方式部署资源
相关文章
- 1. 记一次服务器被挖矿经历与解决办法
- 2. 服务器被挖矿解决办法
- 3. 阿里云服务器被挖矿minerd入侵的解决办法
- 4. Tomcat 服务器端口被占用的解决办法
- 5. 一次腾讯云centos服务器被入侵的处理
- 6. 一次服务器被入侵后的分析
- 7. 一次服务器被入侵的处理通过
- 8. 一次tomcat服务器被挂马的解决经历
- 9. 关于服务被挖矿程序minerd入侵解决方法
- 10. 服务器被入侵的教训
- 更多相关文章...
- • Git 服务器搭建 - Git 教程
- • 服务器上的 XML - XML 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 常用的分布式事务解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章