由于这里不太好的用户体验,所以自建站点,内容在 wyl.im
2021年07月14日更新
最近再次被挂马了,而且还是一样的请求地址和路径,应该是同一个人所为,继续发现问题,看路径是我这个springboot项目下的子进程,猜测是java或者java的某个lib的漏洞,于是去搜索了一下我这个开源项目,找到了一些端倪。
https://gitee.com/y_project/RuoYi/issues/I383NE
最近我的办法是,更新Shiro的秘钥,再尝试一下是否可以避免这个问题。
某天,在阿里云的控制面板收到了一些警告,有异常的出口请求,和疑似被植入了挖矿程序,马上登陆到服务器上看一眼。