一次tomcat服务器被入侵解决办法

 
突然tomcat目录下莫名其妙的多了几个war文件，里面内容只有一个index.jsp,打开控制台发现多了几个应用，我可以确定不是我部署上去的，顺着应用访问竟然看到了

天哪，这是个资源管理器的功能，能控制机器上所有文件操作。

还有

 

真是太危险了，原来tomcat这么容易被入侵

 

解决办法

1）马上停止tomcat  

2）确定是入侵文件后马上删除或转移到其它临时目录 3）

修改conf/tomcat-user.xml 里的密码, 要设置复杂一些
 
 4）如果manager服务可以不用最好停止，移除app即可

5）为了以防万一最好给tomcat的owener设置权限只能操作部分目录，不要直接使用root。
 
6）清理一下tomcat的缓存 work目录下，再启动。
 
7)如果没有必要热部署，把conf/server.xml 中的autoDeploy改成false，这样webapp目录下的应用不会自动部署。 可改用指定目录的方式部署