我有一个java应用程序，它托管在wildfly9中。值得注意的是，最近有人添加/注入了一个文本文件和一个php文件，其中只有一个文本，上面写着hacked by somename。。现在我在wildfly-9.0.2.final/standalone/tmp/vfs/temp中找到了文件。。。这条路。然后我删除了它们。似乎没有别的害处。
我搜索了wildfly 9中是否存在这样的漏洞，但找不到任何类似的信息或解决方案。有没有解决方案可以在不升级wildfly到更新版本的情况下解决这个安全问题？或者应该在代理服务器级别修复此问题？
先谢谢你。