下面先说说怎么被黑的过程吧!我昨天讲解在Servlet程序中如何读写资源时,讲到了如果一个Servlet或JSP程序能够读写当前计算机上的任意目录的话,那么采用Tomcat对外出租虚拟主机时,就会出现安全问题,因为别人上传的Servlet/JSP程序可以浏览服务器上的所有目录和修改服务器上的文件。我安排学员们自己做做这个实验看看,没想到,第二天上课后不久,我的计算上就弹出了“计算机即将被关闭”的通知消息窗口,一些同学随之开始哈哈大笑,我知道被他们黑了,便问了整个被黑的过程。
原来,一些同学昨晚被冯伟立(大二辍学)给黑了,今天反过来拿我的计算机开练!
原理如下:使用tomcat自带的管理程序(Manager)可以远程管理Tomcat服务器上的所有WEB应用程序,包括创建和发布新的WEB应用程序。我在讲解Tomcat的Manager程序时,讲解了如何配置tomcat的安全帐户,冯伟立记住了我课堂演示时的tomcat管理帐号(我当时也真没想到这个管理帐号成了安全后门),他通过这个管理帐号就可将他的WEB应用程序部署到我的Tomcat服务器中。我以前也给学员们交过一些安全方面的知识,并提醒学员们时刻保持注意,当我昨天提醒大家Servlet程序可以读写当前计算机上的任意目录是个安全问题时,冯伟立便想到了通过Servlet来启动Windows的一个进程试试,当他利用晚上自习的时间尝试成功后,就拿几个同学的计算机试了试身手,因为大家都使用tomcat默认的管理帐号,所以,很容易进入。当同学们搞清楚怎么回事后,等我今天上课时,就给我开了开玩笑,他们让一个Servlet执行“shutdown -t 60”命令进行延时关机,接着又让另一个Servlet执行“shutdown -a”命令取消关机,把我作弄了一把。
772
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
