互联网安全_记一次tomcat服务器被篡改的经历

事情的经过是这样的:在一个平凡的上午,有同事反映,公司的官网,突然间不可访问,所有的链接都报异常,令人奇怪的是,竟然都没有跳转至404页面,异常信息显示,位于tomcat的work目录下的XXX.class文件没有找到,关于这个目录的作用,可以看这里

但是这不应该啊,这个目录在web项目中一般不会进行直接操作,一般来说是tomcat服务器本身操作这个目录。我们进行了很多尝试,对比了官网和本地的代码,查看服务器上的work目录下是否真的没有对应的.class文件等等。

最后,我们怀疑服务器上work目录的权限被人修改了。起初,我们查看tomcat的执行用户是否对work目录有所需权限,然后,我们继续查看子目录是否有所需的权限,但是这一切都没有问题。但是我们偶然发现,tomcat的执行用户对work目录下的.java文件没有执行权限,我们给执行用户赋予执行权限,之后,官网的服务恢复了正常。
这次事件之后,我只能说,某个人对服务器的渗透技术很熟悉,或者说,这家伙发现了web项目的漏洞,但是不管怎么说,有以下几点:

1:加深了我对tomcat运行原理和过程理解,从某种程度上,谢谢
2:互联网安全远比想象的重要,这关乎到一个公司的形象,其他自然不必说
3:历史遗留的老代码,旧类库要马上着手升级了

posted on 2015-08-13 15:09 都较瘦 阅读(174) 评论(0)  编辑  收藏 所属分类: 其他开发相关问题


只有注册用户登录后才能发表评论。


网站导航:
 
<2015年8月>
2627282930311
2345678
9101112131415
16171819202122
23242526272829
303112345

导航

统计

公告

博客定位:囿于目前的水平,博客定位在记录自己的学习心得和随手的练习

常用链接

留言簿

随笔分类

随笔档案

文章分类

文章档案

搜索

最新评论

阅读排行榜

评论排行榜