频道栏目
首页 > 安全 > 网站安全 > 正文

网络安全之Tomcat访问日志删不掉,怎么办

2013-05-17 12:39:00      个评论      
收藏   我要投稿

网络安全之Tomcat访问日志删不掉,怎么办?

现在遇到一个很尴尬的问题,shell有administrator权限,但是Tomcat运行着的话就删不了访问日志,就算是以前的也删不了,不知道这Tomcat用了什么黑科技,然后现在我也不能关Tomcat,一关的话网管就发现了,而且我shell也就访问不了了,提权或者上远控什么的别想了,这机器上各种杀毒软件虎视眈眈,免杀的话我不会做,现在怎么办

貌似这条命令可以删,结合at命令,无视Tomcat的日志占用,可以考虑把at命令的时间往后面推几天,多删一点比较保险一点,或者直接every每天定时删。forfiles /p "e:\Program Files\Tomcat 7.0\logs" /s /m *.log /d -0 /c "cmd /c del @path

也许可以重启tomcat。看tomcat日志生成的源码,一般是隔一天会关闭文件后创建新的,好像能通过改log配置引导它去切换。免杀也不难,写个小程序跨进程关闭句柄应该也可以。

上一篇:webshell + xss 猥琐刷某投票
下一篇:赶集网的几个小安全问题
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站