Windows 服务器被入侵

公司的 Windows 服务器被入侵了。

服务器上部署了两个网站，主站是 Spring MVC + Spring + Hibernate，还有个小站（主要是内部使用，却是对外开放）是 Struts 2 + Spring + Hibernate。本来以为主站做好了各种优化和防护就安枕无忧了，后来查了 Nginx 的 error.log ，才发现黑客利用了 Struts 2 的执行代码漏洞，上传了一个工具 JSP，然后把文件复制到主站目录。

经验教训是，不要忽略任何细节，例如这个小站。

目前，小站升级了 Struts，做了 IP 限制，一了百了。

答:内部使用为什么要对外开放[黑人问号]
答:没一了百了的事情，安全资讯还是要时刻关注，经常升级和打补丁
答:Struts 漏洞好久了吧。。。
答:装了 xx 狗，xx 卫士么？
答:用 windows 跑这些东西，配置起来应该不比 linux 更轻松吧？又不是.net 。。。。
答:别用 struts 了，都快成筛子了。就今年到现在 struts 的漏洞已经从 046 到 052 了。大部分都是远程执行漏洞。再过一段时间，再爆出几个也一点不稀奇
答:检测 struts 命令执行漏洞
https://github.com/Lucifer1993/struts-scan
答:https://www.v2ex.com/t/341483
答:出口架一台墙吧