兩個月前換了份工作，然後接手了三臺server。上面亂七八糟的網站和應用大把。

當中有維護一個瀚石苑:http://www.hanshiyuan.com/。三天兩頭的丟失數據。

都不知道怎麽找回，好在數據有備份，直接用備份還原了。還原了還是三天兩頭的丟失數據，想這不是辦法啊。由於本人不懂JSP。所以僅僅能從外圍去防護。

通過nginx的設置把網站的配置文件隱藏（JSP的配置文件竟然是xml，並且是明碼，啥都能夠看到。實在太恐怖了），然後把網站的數據庫用戶的‘%‘改為localhost。以為這下應該高枕無憂了，結果過了幾天。又丟失了數據。

於是認為站點裏面肯定有木馬文件或者有漏洞，用百度站長工具檢查了一便。竟然顯示沒有漏洞，於是想了下。刪除數據肯定有delete操作。於是整站搜索delete,結果發現了一個www-data的用戶和組的文件，在站點文件夾下。直接訪問出現一個登陸框（和整站風格不符啊）。界面例如以下：

還留了版權全部的站點 www.forji.com。註入木馬人的博客？

然後直接打開文件，發現password直接寫在文件中。用password登進去，出現了一個功能強大的界面：

實在太強大了，能夠對站點的不論什麽文件進行編輯，還能夠上傳文件到站點文件夾下，還能夠掃描port等等。果斷刪掉這個碉堡了的文件。

以後應該不再丟失數據了吧？

ps:想要這個文件的能夠給我留言或者發郵件。

很多其它請支持：http://www.webyang.net/Html/web/article_115.html

維護的JSP站點數據丟失