维护的JSP站点数据丢失

两个月前换了份工作，然后接手了三台server。上面乱七八糟的网站和应用大把。

当中有维护一个瀚石苑:http://www.hanshiyuan.com/。三天两头的丢失数据。

都不知道怎么找回，好在数据有备份，直接用备份还原了。还原了还是三天两头的丢失数据，想这不是办法啊。由于本人不懂JSP。所以仅仅能从外围去防护。

通过nginx的设置把网站的配置文件隐藏（JSP的配置文件竟然是xml，并且是明码，啥都能够看到。实在太恐怖了），然后把网站的数据库用户的'%'改为localhost。以为这下应该高枕无忧了，结果过了几天。又丢失了数据。

于是认为站点里面肯定有木马文件或者有漏洞，用百度站长工具检查了一便。竟然显示没有漏洞，于是想了下。删除数据肯定有delete操作。于是整站搜索delete,结果发现了一个www-data的用户和组的文件，在站点文件夹下。直接訪问出现一个登陆框（和整站风格不符啊）。界面例如以下：



还留了版权全部的站点 www.forji.com。注入木马人的博客？

然后直接打开文件，发现password直接写在文件中。用password登进去，出现了一个功能强大的界面：





实在太强大了，能够对站点的不论什么文件进行编辑，还能够上传文件到站点文件夹下，还能够扫描port等等。果断删掉这个碉堡了的文件。

以后应该不再丢失数据了吧？

ps:想要这个文件的能够给我留言或者发邮件。

很多其它请支持：http://www.webyang.net/Html/web/article_115.html