维护的JSP网站数据丢失

AndyYang| 阅读:1203 发表时间:2014-07-10 20:59:36 linux
摘要:两个月前换了份工作,然后接手了三台服务器。上面乱七八糟的站点和应用大把。其中有维护一个瀚石苑:http://www.hanshiyuan.com/,三天两头的丢失数据。都不知道怎么找回,好在数据有备份,直接用备份还原了。还原了还是三天两头的丢失数据,

两个月前换了份工作,然后接手了三台服务器。上面乱七八糟的站点和应用大把。其中有维护一个瀚石苑:http://www.hanshiyuan.com/,三天两头的丢失数据。都不知道怎么找回,好在数据有备份,直接用备份还原了。还原了还是三天两头的丢失数据,想这不是办法啊。因为本人不懂JSP,所以只能从外围去防护。通过nginx的设置把站点的配置文件隐藏(JSP的配置文件居然是xml,而且是明码,啥都可以看到,实在太恐怖了),然后把网站的数据库用户的'%'改为localhost,以为这下应该高枕无忧了,结果过了几天,又丢失了数据。

于是觉得网站里面肯定有木马文件或者有漏洞,用百度站长工具检查了一便,居然显示没有漏洞,于是想了下,删除数据肯定有delete操作,于是整站搜索delete,结果发现了一个www-data的用户和组的文件,在站点目录下。直接访问出现一个登陆框(和整站风格不符啊),界面如下:

还留了版权所有的网站 www.forji.com,注入木马人的博客?

然后直接打开文件,发现密码直接写在文件里,用密码登进去,出现了一个功能强大的界面:

实在太强大了,可以对网站的任何文件进行编辑,还可以上传文件到站点目录下,还可以扫描端口等等。果断删掉这个碉堡了的文件。以后应该不再丢失数据了吧?

ps:想要这个文件的可以给我留言或者发邮件。

本文为AndyYang原创,转载请注明出处!
如果您觉得好,可以打赏作者:
如果您觉得累了,是否想看点美女养养眼:猛戳>>朋友帮
如果您觉得皮了,是否想来点神吐槽:猛戳>>iPhone查询中

已有1条评论

昵称:
邮箱:

  • 最新评论

程序猿2014-08-10 20:27:15
我之前的站点也被别人挂了马,55555~
iPhone查询中 - bbs.ipcxz.com 朋友帮 - www.pengyb.cn iPhone查询中 - bbs.ipcxz.com
反馈
微信订阅号