现在我知道这不是安全或恶意软件删除网站.但是我觉得这是一个JSF特定的问题,
我注意到我的网站不断受到攻击,只是将一个JavaScript文件注入网页.
恶意软件正在从一些具有以下模式的随机URL加载脚本文件:https://johndi33.*****.***:7777/deepMiner.js.
在重新部署应用程序时会删除恶意软件,但是在几个小时后,重新启动攻击并注入脚本.
在对这种特定的加密劫持恶意软件进行一些研究后,我发现有数百或数千个具有相同恶意软件的受感染网站,我还注意到所有受感染的网站都是基于JSF的.
我想知道是否有任何关于这个或任何可以轻松导致RCE的JSF错误配置的意识.
PS - 环境:
Ubuntu 16.04
Wildfly 10.1
Java 8