我的TOMCAT中马了!!!求解决
今天上服务器看到webapps下有一个不是我的工程.用浏览器打开,发现我被入侵了.google了一下,跟这个人中的是一样的.http://blog.csdn.net/ljwhx2002/article/details/5972406
但我中的比他版本高级.可以执行cmd,shell,全盘浏览上传文件.
现在的问题是,我把tomcat停掉了.从webapps删除掉,后台会出现以下信息
Deploying web application archive xxxx.war
那个工程又自动部署上去了.
怎么能不让它自动部署?
--------------------编程问答-------------------- 在tomcat的根目录下删除,或者直接将project在Eclipse上关闭~ --------------------编程问答-------------------- 把work目录清理下~ --------------------编程问答-------------------- 删了,重装一个呗 --------------------编程问答--------------------
tomcat根目录删除哪个?跟eclipse又有什么关系? --------------------编程问答--------------------
试过了,无效的. --------------------编程问答--------------------
试过了,无效的. --------------------编程问答-------------------- 找到那个war文件了吗
--------------------编程问答-------------------- 嗯,或许是通过war文件部署的 --------------------编程问答-------------------- 生产环境 tomcat密码还不搞复杂点?
我们直接把tomcat里的manager删掉了。 --------------------编程问答-------------------- 原来tomcat也可以被攻击的呀!呵呵。。。
补充:Java , Java EE