原因:
上周新的测试环境安装的tomcat被尝试破解密码,打开后台发现一堆警告,WARNING。
很多条这些记录。
因为安装tomcat的时候在安装目录下有个tomcat_path/webapps/manager/
这个是Tomcat的管理后台
而在生产环境webapps这个目录都是清空的
这次测试环境由于没有删除这个,导致后台可以被访问上。
在部署管理页面中可以“Start”(启动)、“Stop”(停止)、“Reload”(重载)、“Undeploy”(删除部署)已经部署的项目,单击“Undeploy”会对文件进行物理删除。
也可以在这管理页面上,上传一些文件。
会让攻击者植入后门,让服务器处于危险的状态
解决方法:
1,删除webapps/下的所以文件。(确定文件下没有有用的文件才删除,删除前,备份)
2,或删除webapps/manager。
3,也可以修改tomcat_path/conf/tomcat-users.xml
没有可登陆用户为止。但是不删除文件的话还是可以访问的管理页面,只是不弄登陆上。