公司的 Windows 服务器被入侵了。

服务器上部署了两个网站，主站是 Spring MVC + Spring + Hibernate，还有个小站（主要是内部使用，却是对外开放）是 Struts 2 + Spring + Hibernate。本来以为主站做好了各种优化和防护就安枕无忧了，后来查了 Nginx 的 error.lo抗投诉服务器g ，才发现黑客利用了 Struts 2 的执行代码漏洞，上传了一个工具 JSP，然后把文件复制到主站目录。

经验教训是，不要忽略任何细节，例如这个小站。

目前，小站升级了 Struts，做了 IP 限制，一了百了。

内部使用为什么要对外开放[黑人问号]

没一了百了的事情，安全资讯还是要时刻关注，经常升级和打补丁

Struts 漏洞好久了吧。。。

装了 xx 狗，xx 卫士么？

啥都没装，基本裸奔

一开始是对外开放的，后来才转为内部使用

懒人之过…

没有自查内部网络是否也有沦陷的机器了吗

没有…


是没有自查过还是检查过没有其它沦陷机器？

用 windows 跑这些东西，配置起来应该不比 linux 更轻松吧？又不是.net 。。。。

不都是 jdk + tomcat 吗？有什么区别？

别用 struts 了，都快成筛子了。就今年到现在 struts 的漏洞已经从 046 到 052 了。大部分都是远程执行漏洞。再过一段时间，再爆出几个也一点不稀奇

检测 struts 命令执行漏洞
https://github.com/Lucifer1993/struts-scan

https://www.v2ex.com/t/341483

老网站，有人维护已经不错了

.....建议马上自查。

历史问题，要是有得选，也不会用 Windows。不过 struts 的漏洞，选什么系统也一样吧？

出口架一台墙吧