Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2766046
  • 博文数量: 587
  • 博客积分: 6356
  • 博客等级: 准将
  • 技术积分: 6410
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-23 10:54
个人简介

器量大者,福泽必厚

文章分类

全部博文(587)

文章存档

2019年(3)

2018年(1)

2017年(29)

2016年(39)

2015年(66)

2014年(117)

2013年(136)

2012年(58)

2011年(34)

2010年(50)

2009年(38)

2008年(16)

分类: LINUX

2014-03-04 10:04:53

哥们的一个网站被入侵!
他告诉我机器上有几个不是自己的文件, 被入侵了, 联想到前段时间struts2 的漏洞(java项目), 我告诉他估计是struts2 的漏洞,后来到机器上查证,果然是struts2 的漏洞导致的!

显然附件中的几个文件肯定有问题,
top时发现有一个进程占用的cpu和内存比较高,见附件

通过lsof -p 15540 查到该文件在/boot目录下,见附件

其实还有很多的这种文件,可以通过find搜出来,见附件

这些文件都需要删除
然后下载,最新版的struts2 软件包,用其中的jar替换,现在web项目中对应的jar

漏洞修复步骤:

1、删除工程的WEB-INF\lib目录下的commons-lang3-3.1.jar、javassist-3.4.GA.jar、ognl- 3.0.5.jar、struts2-core-2.3.4.1.jar、xwork-core-2.3.4.1.jar(如果找不到完全对应的jar文件,请删除版本号较低的),然后复制lib文件夹中的jar文件到工程的WEB-INF\lib目录下。

2、修改web.xml文件中的Struts2过滤器配置如下:


 struts2
 org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter

3、重启服务。



阅读(1090) | 评论(0) | 转发(0) |
0

上一篇:mydumper学习

下一篇:handlersocket 安装配置

给主人留下些什么吧!~~