在尝试添加手机端登录权限时发现功能失效,怀疑与前几天服务器上的病毒清理有关。检查发现删除的JSP文件可能影响到系统,但代码和日志未能提供明确线索。关闭360安全卫士和火绒后,功能恢复正常,提示问题可能出在这些安全软件上。火绒日志显示阻止了Web服务器的powershell执行,需进一步排查确定问题源头。
起因
同事找我来开个手机端登录权限,在加用户的时候发现添加用户没有效果,但删除用户功能是正常的。
经过
发现这问题,脑海里第一个念头是前几天在Server上发现病毒,杀毒软件删掉了e-mobile6.5里的几个JSP文件,以及一个日志文件。日志文件非常老旧了,并且不应该会影响到功能。难不成是被杀掉的几个JSP文件其中的一个导致了功能失效?比对了一下我本机的测试环境,发现被杀毒软件删除的文件和其它文件的创建日期相差特别大,应该是被后植入的文件,不大可能是原文件被感染。
按照想确认是不是因为丢失导致功能失效的思路继续想办法,于是乎去翻了个E8和EM的各处的log文件,但没有找到任何有用的信息。
换个思路,看这功能是怎么实现的。于是去翻了代码。最终定位到了两个文件EMobile\webapps\ROOT\src\weaver\mobile\core\web\ManagerAction.java和EMobile\webapps\ROOT\WEB-INF\page\manager\commonPage.jsp。但没有搞懂代码里的逻辑。
有网友提示我,直接去数据库里操作可以不可以,于是乎我去研究了一下EM的数据库。EM的数据库是一种叫H2的数据库,存放在EMobile\webapps\ROOT\WEB-INF\db里。账号和密码的信息在EMobile\webapps\ROOT\WEB-INF\classes\applicationContext.xml文件里。H2数据库是一种用JAVA开发的关系型数据库,navicat不支持H2数据库,需要下载专用工具。H2数据库官网。可是,下载回来的管理工具安装后又有报错。
正当无计可施的时候,看某技术群里讨论Server安全问题,有网友提出建议安装火绒,即便它杀毒能力弱一些。不建议安装360,原因没说。随即我想到。我的Server上同样有这两个软件,要不试一下把这俩软件关掉会是什么样的。关掉360安全卫士和火绒之后,功能正常了。那么问题就出在这两个软件当中了,手里还有其它的活儿,后续进行进一步排查。
结果
仔细回想了一下,其实360安全卫士一直是在Server上存在的。发现问题之前,版本是13,在杀毒之后,我一并把360安全卫士做了升级,升级到了14。除此之外其它环境没有变化。目前看,360安全卫士引起软件功能故障的可能性比较大,但也不能草率结论。因为我在火绒的安全日志里还发现这么一条日志:
| 防护项目:Web服务器 保护进程路径:D:\WEAVER\jdk\bin\javaw.exe |
上面日志提到的,以及问题究竟是哪个软件引起的,后续还要进一步跟踪测试。今天先到这儿了。
这是我第一次遇到因为杀毒、安全软件引起的Web项目功能出现问题的情况。
扫一扫
3101
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
