维护的JSP站点数据丢失

最新推荐文章于 2024-07-24 16:58:26 发布
最新推荐文章于 2024-07-24 16:58:26 发布
阅读量102 收藏
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/liguangsunls/p/6941566.html
版权

两个月前换了份工作,然后接手了三台server。上面乱七八糟的网站和应用大把。

当中有维护一个瀚石苑:http://www.hanshiyuan.com/。三天两头的丢失数据。

都不知道怎么找回,好在数据有备份,直接用备份还原了。还原了还是三天两头的丢失数据,想这不是办法啊。由于本人不懂JSP。所以仅仅能从外围去防护。

通过nginx的设置把网站的配置文件隐藏(JSP的配置文件竟然是xml,并且是明码,啥都能够看到。实在太恐怖了),然后把网站的数据库用户的'%'改为localhost。以为这下应该高枕无忧了,结果过了几天。又丢失了数据。

于是认为站点里面肯定有木马文件或者有漏洞,用百度站长工具检查了一便。竟然显示没有漏洞,于是想了下。删除数据肯定有delete操作。于是整站搜索delete,结果发现了一个www-data的用户和组的文件,在站点文件夹下。直接訪问出现一个登陆框(和整站风格不符啊)。界面例如以下:

还留了版权全部的站点 www.forji.com。注入木马人的博客?

然后直接打开文件,发现password直接写在文件中。用password登进去,出现了一个功能强大的界面:

实在太强大了,能够对站点的不论什么文件进行编辑,还能够上传文件到站点文件夹下,还能够扫描port等等。果断删掉这个碉堡了的文件。

以后应该不再丢失数据了吧?

ps:想要这个文件的能够给我留言或者发邮件。


很多其它请支持:http://www.webyang.net/Html/web/article_115.html

转载于:https://www.cnblogs.com/liguangsunls/p/6941566.html

weixin_30363981
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP数据维护(增删改查)
holy_xx的博客
03-29 706
进行步骤之前一定要记得连接数据库!!! 增 添加帮助 删 改 查
jsp实时新闻发布管理系统,java
01-13
管理员可以定期进行数据库备份,以防数据丢失,同时在线压缩能有效节省存储空间。 3. **友情链接管理**:管理员可以添加、删除或修改网站的友情链接,有助于提升网站的SEO(搜索引擎优化)效果和网络曝光度。 4. *...
维护JSP网站数据丢失
AndyYang
07-10 1190
很好的一篇文章,大家可以借鉴下。
小记一下JSP维护
zxdu721的专栏
05-12 609
<br />在web项目中可以定义一个bottom.jsp,内容如下:<br /> <br /><!-- the original jsp file = <%=request.getRequestURI()%> --><br /> <br />在每个jsp的页面中可以<jsp:include page="/bottom.jsp"/><br /> <br />这样做的好处是:在访问页面的时候如果有问题,可以直接查看源代码的最后一行,迅速定位到具体的jsp页面,适合对项目进行维护
使用jsp用来接收表单上传的数据时,上传参数会丢失
美图秀秀开放平台
09-24 1648
使用jsp用来接收表单上传的数据时,除了图片,其他上传参数会丢失 应急办法是把参数追加在url尾部来传递。
JSP实现数据传递与保存
qq_50437196的博客
03-05 1006
治标的方法:new String(s.getBytes("iso-8859-1"),"utf-8");转发:在服务器端发挥作用,将同一请求在服务器资源之间进行传递,客户端浏览器的地址栏不会显示转向后的地址。重定向:在客户端发挥作用,通过发送一个新的请求实现页面转向,在地址栏中可以显示转向后的地址。对特定对象的追踪(Cookie能告诉在线广告商广告被点击的次数,从而可以更精确的投放广告)通过超链接打开的新窗口,新窗口的session与其父窗口的session相同。
Java-Jsp基础教程
热门推荐
weixin_45203607的博客
04-11 2万+
介绍 学习JSP 基础教程前 必须会 java Servlet 或者SSM 什么是Java Server Pages? JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头以%>结束。 JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSPJSP通过网页表单获取用户输入数据
淘客在线客服管理系统TaokeOCS v3.2 站点版_root(毕设 + 课设).zip
06-28
在系统中,用户注册信息通常会被保存到数据库,此文件可能包含了处理用户注册请求的代码,备份是为了防止数据丢失或代码损坏时恢复。 3. **leaveMsg.jsp.bak**: 同样是备份文件,这可能是用于处理用户留言或咨询的...
[CMS程序]JEECMS 2.4.2 系统程序.rar
05-17
此外,系统还支持数据备份和恢复,以防止数据丢失。 JEECMS的开发环境通常包括Java Development Kit (JDK)、Eclipse或IntelliJ IDEA等IDE、Tomcat或Jetty等应用服务器,以及MySQL、Oracle等数据库。开发者需要熟悉...
2021-2022计算机二级等级考试试题及答案No.3841.docx
11-01
14. **Excel自动保存** - Excel提供了自动保存功能,可以设置定时保存工作簿以防止意外丢失数据。 15. **文件属性** - 在Windows中,文件属性通常不包含字数和行数信息。 16. **条件宏设计** - 在连续重复的条件下...
html页面数据维护
我有一个梦想
08-06 5896
在Java Web开发中,后台页面开发技术使用JSP,有时候我们需要维护两份数据,一份是后台传递的数据,还有一份是js产生的数据,这两份数据维护起来还是比较麻烦的, 当一个新人接触一个已开发完的项目,现在他需要维护这些数据,需要做相应的修改,那么有两个麻烦: a) 修改了一个却忘记修改另一个 b) 测试验证的时候需要做相应的操作才能验证是否修改正确 那么问题来了,如何解决这个问题呢?
jsp页面中利用jdbc操作数据库关键代码步骤
QiuRiMangCao
12-07 7497
jsp页面中利用jdbc操作数据库关键代码步骤1.下载mysql连接的jar包:mysql-connector-java-5.1.33-bin.jar2.在JSP页面的首部导入所需的java.sql.*下的所有包 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" impor
Apollo使用(3):分布式docker部署
最新发布
游王子的博客
07-24 681
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值