维护的JSP站点数据丢失
2017-06-04 19:24
183 查看
两个月前换了份工作,然后接手了三台server。上面乱七八糟的网站和应用大把。
当中有维护一个瀚石苑:http://www.hanshiyuan.com/。三天两头的丢失数据。
都不知道怎么找回,好在数据有备份,直接用备份还原了。还原了还是三天两头的丢失数据,想这不是办法啊。由于本人不懂JSP。所以仅仅能从外围去防护。
通过nginx的设置把网站的配置文件隐藏(JSP的配置文件竟然是xml,并且是明码,啥都能够看到。实在太恐怖了),然后把网站的数据库用户的'%'改为localhost。以为这下应该高枕无忧了,结果过了几天。又丢失了数据。
于是认为站点里面肯定有木马文件或者有漏洞,用百度站长工具检查了一便。竟然显示没有漏洞,于是想了下。删除数据肯定有delete操作。于是整站搜索delete,结果发现了一个www-data的用户和组的文件,在站点文件夹下。直接訪问出现一个登陆框(和整站风格不符啊)。界面例如以下:
还留了版权全部的站点 www.forji.com。注入木马人的博客?
然后直接打开文件,发现password直接写在文件中。用password登进去,出现了一个功能强大的界面:
实在太强大了,能够对站点的不论什么文件进行编辑,还能够上传文件到站点文件夹下,还能够扫描port等等。果断删掉这个碉堡了的文件。
以后应该不再丢失数据了吧?
ps:想要这个文件的能够给我留言或者发邮件。
很多其它请支持:http://www.webyang.net/Html/web/article_115.html
当中有维护一个瀚石苑:http://www.hanshiyuan.com/。三天两头的丢失数据。
都不知道怎么找回,好在数据有备份,直接用备份还原了。还原了还是三天两头的丢失数据,想这不是办法啊。由于本人不懂JSP。所以仅仅能从外围去防护。
通过nginx的设置把网站的配置文件隐藏(JSP的配置文件竟然是xml,并且是明码,啥都能够看到。实在太恐怖了),然后把网站的数据库用户的'%'改为localhost。以为这下应该高枕无忧了,结果过了几天。又丢失了数据。
于是认为站点里面肯定有木马文件或者有漏洞,用百度站长工具检查了一便。竟然显示没有漏洞,于是想了下。删除数据肯定有delete操作。于是整站搜索delete,结果发现了一个www-data的用户和组的文件,在站点文件夹下。直接訪问出现一个登陆框(和整站风格不符啊)。界面例如以下:
还留了版权全部的站点 www.forji.com。注入木马人的博客?
然后直接打开文件,发现password直接写在文件中。用password登进去,出现了一个功能强大的界面:
实在太强大了,能够对站点的不论什么文件进行编辑,还能够上传文件到站点文件夹下,还能够扫描port等等。果断删掉这个碉堡了的文件。
以后应该不再丢失数据了吧?
ps:想要这个文件的能够给我留言或者发邮件。
很多其它请支持:http://www.webyang.net/Html/web/article_115.html
相关文章推荐
- 维护的JSP网站数据丢失
- 使用jsp用来接收表单上传的数据时,上传参数会丢失
- 訪问站点时仅仅是显示主页(index.jsp),没有请求连接数据库读取数据。
- jsp传递参数在js方法中获取时数据丢失
- 包含较多网站的vps服务器(wdcp管理软件)如何整体搬家或者网站挂了但数据盘数据尚未丢失如何恢复站点
- JSP---网页计数器(数据存在服务器的文本文件,防web应用程序关闭后数据丢失,防刷数据)
- 丢失全部数据文件,控制文件,redo log file(9201)——处理方法三
- 用jsp进行数据分页显示的一个实现
- 丢失全部数据文件,控制文件,redo log file(9201)——处理方法四
- JSP连接Oracle小程序(创建数据表,插入,显示)
- 试验之——丢失数据文件,全部控制文件,全部redo log file(原创)
- shutdown immediate的情况,丢失全部控制文件和数据文件(不包括redo),方法1
- 动态创建的 HTML 控件提交后数据丢失问题及解决
- 丢失全部数据文件的恢复(不包括control和redo)
- 一个网友提供的ftp站点可以练jsp
- JSP显示ORACLE中的数据的代码
- JSP TAG技术资源站点
- 丢失非系统非当前活动回滚段表空间中的一个数据文件
- 丢失全部数据文件,控制文件,redo log file(9201)——处理方法一
- 仅仅丢失一个普通用户数据文件的恢复B(脱机恢复)