我在 Tomcat 7 上部署了一个应用程序,今天早上我注意到 Tomcat 控制台上有两条消息:
- 你在 stderr 窗口上看到我了吗?
- 您是否也在浏览器窗口中看到了我?
有人设法远程编写了这些消息。我需要担心吗?有人入侵了我的网站吗?
谢谢,
坦率
我在 Tomcat 7 上部署了一个应用程序,今天早上我注意到 Tomcat 控制台上有两条消息:
有人设法远程编写了这些消息。我需要担心吗?有人入侵了我的网站吗?
谢谢,
坦率
这是由示例 jsp (webapps/examples/jsp/foo.jsp) 生成的,其中包含以下几行:
<eg:log>
Did you see me on the stderr window?
</eg:log>
看起来这是一个标准的 Tomcat 输出消息。
当您运行 tomcat 并进入localhost:8080/manager/html时,有一个名为/examples的站点包含以下内容
Apache Tomcat Examples
Servlets examples
JSP Examples
WebSocket Examples
在JSP 示例中,如果您进入自定义标记示例,则会弹出一个页面,并在浏览器中呈现以下内容:
Radio stations that rock:
98.5
92.3
107.7 Did you see me on the browser window as well?
源代码显示它正在控制台中编写带有 taglib 前缀“eg”的日志:
<html>
<body>
<%@ taglib uri="http://tomcat.apache.org/example-taglib" prefix="eg"%>
Radio stations that rock:
<ul>
<eg:foo att1="98.5" att2="92.3" att3="107.7">
<li><%= member %></li>
</eg:foo>
</ul>
<eg:log>
Did you see me on the stderr window?
</eg:log>
<eg:log toBrowser="true">
Did you see me on the browser window as well?
</eg:log>
</body>
</html>