維護的JSP站點數據丟失
阿新 • • 發佈:2017-06-04
XML iyu nginx 技術 百度站長 了吧 還原 站長 界面
兩個月前換了份工作,然後接手了三臺server。上面亂七八糟的網站和應用大把。
當中有維護一個瀚石苑:http://www.hanshiyuan.com/。三天兩頭的丟失數據。
都不知道怎麽找回,好在數據有備份,直接用備份還原了。還原了還是三天兩頭的丟失數據,想這不是辦法啊。由於本人不懂JSP。所以僅僅能從外圍去防護。
通過nginx的設置把網站的配置文件隱藏(JSP的配置文件竟然是xml,並且是明碼,啥都能夠看到。實在太恐怖了),然後把網站的數據庫用戶的‘%‘改為localhost。以為這下應該高枕無憂了,結果過了幾天。又丟失了數據。
於是認為站點裏面肯定有木馬文件或者有漏洞,用百度站長工具檢查了一便。竟然顯示沒有漏洞,於是想了下。刪除數據肯定有delete操作。於是整站搜索delete,結果發現了一個www-data的用戶和組的文件,在站點文件夾下。直接訪問出現一個登陸框(和整站風格不符啊)。界面例如以下:
還留了版權全部的站點 www.forji.com。註入木馬人的博客?
然後直接打開文件,發現password直接寫在文件中。用password登進去,出現了一個功能強大的界面:
實在太強大了,能夠對站點的不論什麽文件進行編輯,還能夠上傳文件到站點文件夾下,還能夠掃描port等等。果斷刪掉這個碉堡了的文件。
以後應該不再丟失數據了吧?
ps:想要這個文件的能夠給我留言或者發郵件。
很多其它請支持:http://www.webyang.net/Html/web/article_115.html
維護的JSP站點數據丟失