两个月前换了份工作,然后接手了三台server。上面乱七八糟的网站和应用大把。
当中有维护一个瀚石苑:http://www.hanshiyuan.com/。三天两头的丢失数据。
都不知道怎么找回,好在数据有备份,直接用备份还原了。还原了还是三天两头的丢失数据,想这不是办法啊。由于本人不懂JSP。所以仅仅能从外围去防护。
通过nginx的设置把网站的配置文件隐藏(JSP的配置文件竟然是xml,并且是明码,啥都能够看到。实在太恐怖了),然后把网站的数据库用户的'%'改为localhost。以为这下应该高枕无忧了,结果过了几天。又丢失了数据。
于是认为站点里面肯定有木马文件或者有漏洞,用百度站长工具检查了一便。竟然显示没有漏洞,于是想了下。删除数据肯定有delete操作。于是整站搜索delete,结果发现了一个www-data的用户和组的文件,在站点文件夹下。直接訪问出现一个登陆框(和整站风格不符啊)。界面例如以下:
还留了版权全部的站点 www.forji.com。注入木马人的博客?
然后直接打开文件,发现password直接写在文件中。用password登进去,出现了一个功能强大的界面:
实在太强大了,能够对站点的不论什么文件进行编辑,还能够上传文件到站点文件夹下,还能够扫描port等等。果断删掉这个碉堡了的文件。
以后应该不再丢失数据了吧?
ps:想要这个文件的能够给我留言或者发邮件。