网站被挂马（java web+Tomcat）

浏览器查看界面源代码多出这个脚本。我已用filter过滤在response的header加了x-frame-options:deny. web.xml中filter配置的url为/* 20170320更新：现在filter可以过滤掉非本域名下的httprequest，不过这个js响应让网站假死啊，怎么破

查看完整描述

4 回答

qq_笑_17

TA贡献1818条经验获得超7个赞

先清马再修补漏洞：

清马：你这种情况是恶意js挂马，找到那段标签清除掉。

修补漏洞：先用安全工具扫描看看哪儿还有注入或跨站等漏洞

网站的后台管理用户名和密码及后台的默认路径地址、默认的数据库名字要改、修改网站部分文件夹的读写权限、检查网站的上传文件功能是否有欺骗上传漏洞、写一下防挂代码、启用后台的验证码等等。

反对回复 2018-12-16

拉丁的传说

TA贡献1789条经验获得超8个赞

我觉得你应该考虑看看是不是页面哪里有漏洞让别人拿到了服务器的完全控制权限

比如最近又出的 struts 漏洞...

为了安全的话可以试试把网站文件都改成只读...

反对回复 2018-12-16

胡子哥哥

TA贡献1825条经验获得超6个赞

快播重出江湖？

反对回复 2018-12-16

慕侠2389804

TA贡献1719条经验获得超6个赞

是学校服务器有漏洞，被人获取了管理员权限。现在漏洞修复了，没事了。谢谢大家！

反对回复 2018-12-16

热搜

最近搜索清空

网站被挂马（java web+Tomcat）

网站被挂马（java web+Tomcat）

4 回答

添加回答