哥们的一个网站被入侵!
他告诉我机器上有几个不是自己的文件, 被入侵了, 联想到前段时间struts2 的漏洞(java项目), 我告诉他估计是struts2 的漏洞,后来到机器上查证,果然是struts2 的漏洞导致的!
显然附件中的几个文件肯定有问题,
top时发现有一个进程占用的cpu和内存比较高,见附件
通过lsof -p 15540 查到该文件在/boot目录下,见附件
其实还有很多的这种文件,可以通过find搜出来,见附件
这些文件都需要删除
然后下载,最新版的struts2 软件包,用其中的jar替换,现在web项目中对应的jar
漏洞修复步骤:
1、删除工程的WEB-INF\lib目录下的commons-lang3-3.1.jar、javassist-3.4.GA.jar、ognl- 3.0.5.jar、struts2-core-2.3.4.1.jar、xwork-core-2.3.4.1.jar(如果找不到完全对应的jar文件,请删除版本号较低的),然后复制lib文件夹中的jar文件到工程的WEB-INF\lib目录下。
2、修改web.xml文件中的Struts2过滤器配置如下:
struts2
org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter
3、重启服务。
阅读(1092) | 评论(0) | 转发(0) |
