突然tomcat目录下莫名其妙的多了几个war文件,里面内容只有一个index.jsp,打开控制台发现多了几个应用,我可以确定不是我部署上去的,顺着应用访问竟然看到了
天哪,这是个资源管理器的功能,能控制机器上所有文件操作。
还有
真是太危险了,原来tomcat这么容易被入侵
解决办法
1)马上停止tomcat
2)确定是入侵文件后马上删除或转移到其它临时目录 3)
修改conf/tomcat-user.xml 里的密码, 要设置复杂一些
4)如果manager服务可以不用最好停止,移除app即可
5)为了以防万一最好给tomcat的owener设置权限只能操作部分目录,不要直接使用root。
6)清理一下tomcat的缓存 work目录下,再启动。
7)如果没有必要热部署,把conf/server.xml 中的autoDeploy改成false,这样webapp目录下的应用不会自动部署。 可改用指定目录的方式部署