事情的经过是这样的:在一个平凡的上午,有同事反映,公司的官网,突然间不可访问,所有的链接都报异常,令人奇怪的是,竟然都没有跳转至404页面,异常信息显示,位于tomcat的work目录下的XXX.class文件没有找到,关于这个目录的作用,可以看
这里。
但是这不应该啊,这个目录在web项目中一般不会进行直接操作,一般来说是tomcat服务器本身操作这个目录。我们进行了很多尝试,对比了官网和本地的代码,查看服务器上的work目录下是否真的没有对应的.class文件等等。
最后,我们怀疑服务器上work目录的权限被人修改了。起初,我们查看tomcat的执行用户是否对work目录有所需权限,然后,我们继续查看子目录是否有所需的权限,但是这一切都没有问题。但是我们偶然发现,tomcat的执行用户对work目录下的.java文件没有执行权限,我们给执行用户赋予执行权限,之后,官网的服务恢复了正常。
这次事件之后,我只能说,某个人对服务器的渗透技术很熟悉,或者说,这家伙发现了web项目的漏洞,但是不管怎么说,有以下几点:
1:加深了我对tomcat运行原理和过程理解,从某种程度上,谢谢
2:互联网安全远比想象的重要,这关乎到一个公司的形象,其他自然不必说
3:历史遗留的老代码,旧类库要马上着手升级了