我有一个java应用程序,它托管在wildfly9中。值得注意的是,最近有人添加/注入了一个文本文件和一个php文件,其中只有一个文本,上面写着hacked by somename。。现在我在wildfly-9.0.2.final/standalone/tmp/vfs/temp中找到了文件。。。这条路。然后我删除了它们。似乎没有别的害处。
我搜索了wildfly 9中是否存在这样的漏洞,但找不到任何类似的信息或解决方案。有没有解决方案可以在不升级wildfly到更新版本的情况下解决这个安全问题?或者应该在代理服务器级别修复此问题?
先谢谢你。
暂无答案!
目前还没有任何答案,快来回答吧!