BlogJava-业精于勤荒于嬉，行成于思毁于随-随笔分类-其他开发相关问题

BlogJava-业精于勤荒于嬉，行成于思毁于随-随笔分类-其他开发相关问题http://www.blogjava.net/produ/category/55034.htmlzh-cnWed, 18 May 2016 09:43:48 GMTWed, 18 May 2016 09:43:48 GMT60互联网安全_记一次tomcat服务器被篡改的经历http://www.blogjava.net/produ/archive/2015/08/13/430525.html都较瘦都较瘦Thu, 13 Aug 2015 07:09:00 GMThttp://www.blogjava.net/produ/archive/2015/08/13/430525.htmlhttp://www.blogjava.net/produ/comments/430525.htmlhttp://www.blogjava.net/produ/archive/2015/08/13/430525.html#Feedback0http://www.blogjava.net/produ/comments/commentRss/430525.htmlhttp://www.blogjava.net/produ/services/trackbacks/430525.html事情的经过是这样的：在一个平凡的上午，有同事反映，公司的官网，突然间不可访问，所有的链接都报异常，令人奇怪的是，竟然都没有跳转至404页面，异常信息显示，位于tomcat的work目录下的XXX.class文件没有找到，关于这个目录的作用，可以看这里。

但是这不应该啊，这个目录在web项目中一般不会进行直接操作，一般来说是tomcat服务器本身操作这个目录。我们进行了很多尝试，对比了官网和本地的代码，查看服务器上的work目录下是否真的没有对应的.class文件等等。

最后，我们怀疑服务器上work目录的权限被人修改了。起初，我们查看tomcat的执行用户是否对work目录有所需权限，然后，我们继续查看子目录是否有所需的权限，但是这一切都没有问题。但是我们偶然发现，tomcat的执行用户对work目录下的.java文件没有执行权限，我们给执行用户赋予执行权限，之后，官网的服务恢复了正常。

这次事件之后，我只能说，某个人对服务器的渗透技术很熟悉，或者说，这家伙发现了web项目的漏洞，但是不管怎么说，有以下几点：

1：加深了我对tomcat运行原理和过程理解，从某种程度上，谢谢

2：互联网安全远比想象的重要，这关乎到一个公司的形象，其他自然不必说

3：历史遗留的老代码，旧类库要马上着手升级了

都较瘦 2015-08-13 15:09 发表评论

]]>URL中“#” “？” &“”号的作用http://www.blogjava.net/produ/archive/2015/08/11/430526.html都较瘦都较瘦Tue, 11 Aug 2015 07:14:00 GMThttp://www.blogjava.net/produ/archive/2015/08/11/430526.htmlhttp://www.blogjava.net/produ/comments/430526.htmlhttp://www.blogjava.net/produ/archive/2015/08/11/430526.html#Feedback0http://www.blogjava.net/produ/comments/commentRss/430526.htmlhttp://www.blogjava.net/produ/services/trackbacks/430526.html虽然经常和这些家伙打交道，但是一直没能有一个很好的归档整理，这篇文章就列举了常见的URL中特殊符号的作用，值得经常拿出来看看

戳我查看

都较瘦 2015-08-11 15:14 发表评论

]]>