事情的經過是這樣的:在一個平凡的上午,有同事反映,公司的官網,突然間不可訪問,所有的鏈接都報異常,令人奇怪的是,竟然都沒有跳轉至404頁面,異常信息顯示,位于tomcat的work目錄下的XXX.class文件沒有找到,關于這個目錄的作用,可以看
這里。
但是這不應該啊,這個目錄在web項目中一般不會進行直接操作,一般來說是tomcat服務器本身操作這個目錄。我們進行了很多嘗試,對比了官網和本地的代碼,查看服務器上的work目錄下是否真的沒有對應的.class文件等等。
最后,我們懷疑服務器上work目錄的權限被人修改了。起初,我們查看tomcat的執行用戶是否對work目錄有所需權限,然后,我們繼續查看子目錄是否有所需的權限,但是這一切都沒有問題。但是我們偶然發現,tomcat的執行用戶對work目錄下的.java文件沒有執行權限,我們給執行用戶賦予執行權限,之后,官網的服務恢復了正常。
這次事件之后,我只能說,某個人對服務器的滲透技術很熟悉,或者說,這家伙發現了web項目的漏洞,但是不管怎么說,有以下幾點:
1:加深了我對tomcat運行原理和過程理解,從某種程度上,謝謝
2:互聯網安全遠比想象的重要,這關乎到一個公司的形象,其他自然不必說
3:歷史遺留的老代碼,舊類庫要馬上著手升級了