一次tomcat服務器被入侵解決辦法

 
忽然tomcat目錄下莫名其妙的多了幾個war文件，裏面內容只有一個index.jsp,打開控制檯發現多了幾個應用，我能夠肯定不是我部署上去的，順着應用訪問居然看到了

天哪，這是個資源管理器的功能，能控制機器上全部文件操做。

還有

 

真是太危險了，原來tomcat這麼容易被入侵

 

解決辦法

1）立刻中止tomcat  

2）肯定是入侵文件後立刻刪除或轉移到其它臨時目錄 3）

修改conf/tomcat-user.xml 裏的密碼, 要設置複雜一些
 
 4）若是manager服務能夠不用最好中止，移除app便可

5）爲了以防萬一最好給tomcat的owener設置權限只能操做部分目錄，不要直接使用root。
 
6）清理一下tomcat的緩存 work目錄下，再啓動。
 
7)若是沒有必要熱部署，把conf/server.xml 中的autoDeploy改爲false，這樣webapp目錄下的應用不會自動部署。 可改用指定目錄的方式部署