网站被挂马(java web+Tomcat)
浏览器查看界面源代码多出这个脚本。
我已用filter过滤在response的header加了x-frame-options:deny.
web.xml中filter配置的url为/*
20170320更新:
现在filter可以过滤掉非本域名下的httprequest,不过这个js响应让网站假死啊,怎么破
浏览 744回答 4
4回答
-
qq_笑_17
先清马再修补漏洞: 清马:你这种情况是恶意js挂马,找到那段标签清除掉。 修补漏洞:先用安全工具扫描看看哪儿还有注入或跨站等漏洞 网站的后台管理用户名和密码及后台的默认路径地址、默认的数据库名字要改、修改网站部分文件夹的读写权限、检查网站的上传文件功能是否有欺骗上传漏洞、写一下防挂代码、启用后台的验证码等等。00 -
拉丁的传说
我觉得你应该考虑看看是不是页面哪里有漏洞让别人拿到了服务器的完全控制权限 比如最近又出的 struts 漏洞... 为了安全的话可以试试把网站文件都改成只读...00 -
胡子哥哥
快播重出江湖?00 -
慕侠2389804
是学校服务器有漏洞,被人获取了管理员权限。现在漏洞修复了,没事了。谢谢大家!00
相关分类