网络安全之Tomcat访问日志删不掉,怎么办?
现在遇到一个很尴尬的问题,shell有administrator权限,但是Tomcat运行着的话就删不了访问日志,就算是以前的也删不了,不知道这Tomcat用了什么黑科技,然后现在我也不能关Tomcat,一关的话网管就发现了,而且我shell也就访问不了了,提权或者上远控什么的别想了,这机器上各种杀毒软件虎视眈眈,免杀的话我不会做,现在怎么办
貌似这条命令可以删,结合at命令,无视Tomcat的日志占用,可以考虑把at命令的时间往后面推几天,多删一点比较保险一点,或者直接every每天定时删。forfiles /p "e:\Program Files\Tomcat 7.0\logs" /s /m *.log /d -0 /c "cmd /c del @path
也许可以重启tomcat。看tomcat日志生成的源码,一般是隔一天会关闭文件后创建新的,好像能通过改log配置引导它去切换。免杀也不难,写个小程序跨进程关闭句柄应该也可以。
·2024年6月目录 ·2024年5月目录 ·2024年4月目录 ·2024年3月目录 ·2024年2月目录 ·2024年1月目录 ·2023年12月目录 ·2023年11月目录 ·2023年10月目录 ·2023年9月目录 ·2023年8月目录 ·2023年7月目录 ·2023年6月目录 ·2023年5月目录