互聯網安全_記一次tomcat服務器被篡改的經歷
		
          
		
          事情的經過是這樣的:在一個平凡的上午,有同事反映,公司的官網,突然間不可訪問,所有的鏈接都報異常,令人奇怪的是,竟然都沒有跳轉至404頁面,異常信息顯示,位于tomcat的work目錄下的XXX.class文件沒有找到,關于這個目錄的作用,可以看這里

          但是這不應該啊,這個目錄在web項目中一般不會進行直接操作,一般來說是tomcat服務器本身操作這個目錄。我們進行了很多嘗試,對比了官網和本地的代碼,查看服務器上的work目錄下是否真的沒有對應的.class文件等等。

          最后,我們懷疑服務器上work目錄的權限被人修改了。起初,我們查看tomcat的執行用戶是否對work目錄有所需權限,然后,我們繼續查看子目錄是否有所需的權限,但是這一切都沒有問題。但是我們偶然發現,tomcat的執行用戶對work目錄下的.java文件沒有執行權限,我們給執行用戶賦予執行權限,之后,官網的服務恢復了正常。
          這次事件之后,我只能說,某個人對服務器的滲透技術很熟悉,或者說,這家伙發現了web項目的漏洞,但是不管怎么說,有以下幾點:

          1:加深了我對tomcat運行原理和過程理解,從某種程度上,謝謝
          2:互聯網安全遠比想象的重要,這關乎到一個公司的形象,其他自然不必說
          3:歷史遺留的老代碼,舊類庫要馬上著手升級了
          
		
          
			posted on 2015-08-13 15:09 都較瘦 閱讀(187) 評論(0)  編輯  收藏  所屬分類: 其他開發相關問題 
		
          
	
          
	
	


	


          
	    
    




          





          


          

	
          
		
          
				
		
	
		
          
		
		
          只有注冊用戶登錄后才能發表評論。
          
		
          
			
		
          
			
		
          
		
		
          
		


          

		          		
		
          
		
          			
		
		
		
		
          
		
          
		
		
          
		
          
			網站導航:
		
		
          
		
          
			


		
          	
		
          
			 
		
          
		
          
			
		
          
		
          
			
				
		
          		
	
          	

          



          

				
				

			
          
			
          
				
					
          
	
          
		
          <2015年8月>
          
	
          2627282930311
          2345678
          9101112131415
          16171819202122
          23242526272829
          303112345
          

          

					

          導航
          

					

          統計
          
	
					

          公告
          
	博客定位:囿于目前的水平,博客定位在記錄自己的學習心得和隨手的練習

					

          常用鏈接
          


          留言簿
          


		
          隨筆分類
          
		
				
			
	
		
          隨筆檔案
          
		
				
			
	
		
          文章分類
          
		
				
			
	
		
          文章檔案
          
		
				
			
	



          搜索
          



          最新評論
	
          

          
	
			
		

          


          閱讀排行榜
          



          評論排行榜
          


				
			
          
			
			
			
			
			 

	

    







          
        
	




主站蜘蛛池模板:
兰考县|
民勤县|
温州市|
株洲县|
加查县|
固原市|
龙州县|
阜城县|
台前县|
咸阳市|
和田市|
武安市|
旅游|
辽宁省|
甘南县|
绥中县|
扶风县|
梁平县|
闽侯县|
方正县|
香格里拉县|
邵武市|
锡林郭勒盟|
藁城市|
大丰市|
堆龙德庆县|
五华县|
改则县|
中卫市|
甘肃省|
化州市|
沅江市|
根河市|
乌兰县|
平和县|
巧家县|
类乌齐县|
东港市|
舟山市|
赤壁市|
江安县|