维护的JSP网站数据丢失
2014-07-10 21:20
218 查看
两个月前换了份工作,然后接手了三台服务器。上面乱七八糟的站点和应用大把。其中有维护一个瀚石苑:http://www.hanshiyuan.com/,三天两头的丢失数据。都不知道怎么找回,好在数据有备份,直接用备份还原了。还原了还是三天两头的丢失数据,想这不是办法啊。因为本人不懂JSP,所以只能从外围去防护。通过nginx的设置把站点的配置文件隐藏(JSP的配置文件居然是xml,而且是明码,啥都可以看到,实在太恐怖了),然后把网站的数据库用户的'%'改为localhost,以为这下应该高枕无忧了,结果过了几天,又丢失了数据。
于是觉得网站里面肯定有木马文件或者有漏洞,用百度站长工具检查了一便,居然显示没有漏洞,于是想了下,删除数据肯定有delete操作,于是整站搜索delete,结果发现了一个www-data的用户和组的文件,在站点目录下。直接访问出现一个登陆框(和整站风格不符啊),界面如下:
还留了版权所有的网站 www.forji.com,注入木马人的博客?
然后直接打开文件,发现密码直接写在文件里,用密码登进去,出现了一个功能强大的界面:
实在太强大了,可以对网站的任何文件进行编辑,还可以上传文件到站点目录下,还可以扫描端口等等。果断删掉这个碉堡了的文件。以后应该不再丢失数据了吧?
ps:想要这个文件的可以给我留言或者发邮件。
更多请支持:http://www.webyang.net/Html/web/article_115.html
于是觉得网站里面肯定有木马文件或者有漏洞,用百度站长工具检查了一便,居然显示没有漏洞,于是想了下,删除数据肯定有delete操作,于是整站搜索delete,结果发现了一个www-data的用户和组的文件,在站点目录下。直接访问出现一个登陆框(和整站风格不符啊),界面如下:
还留了版权所有的网站 www.forji.com,注入木马人的博客?
然后直接打开文件,发现密码直接写在文件里,用密码登进去,出现了一个功能强大的界面:
实在太强大了,可以对网站的任何文件进行编辑,还可以上传文件到站点目录下,还可以扫描端口等等。果断删掉这个碉堡了的文件。以后应该不再丢失数据了吧?
ps:想要这个文件的可以给我留言或者发邮件。
更多请支持:http://www.webyang.net/Html/web/article_115.html
相关文章推荐
- 维护的JSP站点数据丢失
- ASP.NET2.0网站开发(8)开发数据维护页面
- SSH框架的JSP网站添加数据为什么没反应
- 对某网站LINUX FSCK后丢失大量文件的数据恢复过程摘录
- JSP---网页计数器(数据存在服务器的文本文件,防web应用程序关闭后数据丢失,防刷数据)
- 包含较多网站的vps服务器(wdcp管理软件)如何整体搬家或者网站挂了但数据盘数据尚未丢失如何恢复站点
- 如何防止网站数据丢失
- [网站运营] 小议SEO数据分析III – 维护词库
- jsp传递参数在js方法中获取时数据丢失
- 访问网站时只是显示主页(index.jsp),没有请求连接数据库读取数据。
- 南京卡地亚数码科技 网站维护 数据更新
- 使用jsp用来接收表单上传的数据时,上传参数会丢失
- 丢失全部数据文件,控制文件,redo log file(9201)——处理方法二
- shutdown immediate的情况,丢失全部控制文件和数据文件(不包括redo),方法2
- 丢失非系统非当前活动回滚段表空间中的一个数据文件
- 丢失全部数据文件,控制文件,redo log file(9201)——处理方法四
- XmlHttp异步获取网站数据的例子
- jsp网站在linux上出现乱码?注意linux上的语言环境
- 丢失全部数据文件的恢复(不包括control和redo)