私は自分の VPS と静的 IP で Web サイトを運営しています。Web サイトは Java/Spring (MVC、セキュリティ) ベースのアプリケーションであり、Tomcat 7 コンテナー内で実行されます。
Tomcat マネージャー ページに移動すると、300 を超えるアクティブなセッションが表示されますが、どれも正常に見えません。すべてのセッションの属性:
SPRING_SECURITY_SAVED_REQUEST =DefaultSavedRequest[http://www.youtube.com/get_video_info?video_id=RkQo8hVGcC8&el=info&hl=en_US&asv=3&sts=16806&eurl=http%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DRkQo8hVGcC8]
私のサイトへの通常のセッションは、上記の属性とは異なる値を持っています
SPRING_SECURITY_SAVED_REQUEST=DefaultSavedRequest[http://PATH TO MY SITE]
私のサイト セッションはボットによってハッキングされていますか?
部外者が自分の tomcat コンテナーでセッションを作成することはどのように可能ですか?
適切に対処できるように、この状況で自分が何に直面しているのかを知りたいだけです。あなたの助けに感謝します。