公司的 Windows 服务器被入侵了。
服务器上部署了两个网站,主站是 Spring MVC + Spring + Hibernate,还有个小站(主要是内部使用,却是对外开放)是 Struts 2 + Spring + Hibernate。本来以为主站做好了各种优化和防护就安枕无忧了,后来查了 Nginx 的 error.log ,才发现黑客利用了 Struts 2 的执行代码漏洞,上传了一个工具 JSP,然后把文件复制到主站目录。
经验教训是,不要忽略任何细节,例如这个小站。
目前,小站升级了 Struts,做了 IP 限制,一了百了。
1
Athrob 2017-11-04 17:47:25 +08:00
内部使用为什么要对外开放[黑人问号]
|
2
iamfirst 2017-11-04 18:40:00 +08:00 via iPhone
没一了百了的事情,安全资讯还是要时刻关注,经常升级和打补丁
|
3
kokutou 2017-11-04 18:52:12 +08:00
Struts 漏洞好久了吧。。。
|
4
hugee 2017-11-04 18:54:31 +08:00 via Android
装了 xx 狗,xx 卫士么?
|
13
WordTian 2017-11-04 23:01:45 +08:00 via Android
别用 struts 了,都快成筛子了。就今年到现在 struts 的漏洞已经从 046 到 052 了。大部分都是远程执行漏洞。再过一段时间,再爆出几个也一点不稀奇
|
14
hcymk2 2017-11-04 23:13:15 +08:00 1
检测 struts 命令执行漏洞
https://github.com/Lucifer1993/struts-scan |
15
gancl 2017-11-04 23:29:13 +08:00
|
19
yingfengi 2017-11-09 08:15:05 +08:00 via Android
出口架一台墙吧
|