Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
今天我发现我的 tomcat 6.0 已经部署了一个奇怪的 webapp,叫做 jFoler 0.9。环顾四周,我意识到这个webapp也可以上传、下载、删除服务器和计算机系统上的文件。它还可以做一些cmd控制,所以我认为如果再次发生这种情况对我的公司来说是非常危险的。
那么如何保护我的服务器免受黑客攻击呢?
1 安装防火墙
2 将tomcat盒子放在防火墙后面
3 将防火墙配置为只允许外部设备和非管理员内部设备访问tomcat机器上的80端口。