weblogic 教程

CVE-2021-2109 Weblogic Server远程代码执行漏洞

0x00简介WebLogic是美国甲骨文公司出品的一个applicationserver（应用服务器），确切的说是一个基于JAVAEE架构的中间件，WebLogic主要用于开发、继承、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。...

「Weblogic学习」Weblogic调优之Weblogic Console监控的常用指标

摘要：通过WebLogic，我们如何评价一个系统的好坏呢？这期我们了解一下WebLogicConsole监控的几个常用指标。看多再多不如动手实践，小伙伴们，动动你们的手指去实践一下吧……1、WebLogic的整体情况直接进入控制台，点击“服务器”，查看域中各个server的运行状况2、JVM的GC...

初识Tomcat及Tomcat面试题

1、Tomcat是什么Tomcat是一个应用服务器，比方说，我有个web项目是想让他运行，就可以在运行在tomcat平台上，如果开启就可以运行访问，如果停掉tomcat服务，那么无法访问了?2、Tomcat的默认端口是多少，怎么修改？8080修改方式：（1）找到Tomcat目录下的conf文件夹（2...

运维遇到这漏洞，直接盘它!

OracleWebLogicServer反序列化远程代码执行漏洞修复方案前言国家信息安全漏洞库（CNNVD）公布了OracleWebLogicServer存在远程代码执行漏洞（CNNVD-201810-781、CVE-2018-3245）。攻击者可利用该漏洞在未授权的情况下发送攻击数据，通...

Weblogic部署的项目存在目录遍历的解决方案

1.场景描述使用Weblogic部署项目，可能是静态资源也可能是war包等。2.问题描述在漏洞扫描过程中发现静态资源存在目录遍历的问题。3.问题分析（1）该问题属于配置范畴，通过静态资源的上一级目录可以获取所有的资源。...

weblogic集群使用“nostage”模式部署项目

使用weblogic集群部署服务的方式最常见的是分发模式也就是stage模式，但是如果出现以下情况，这个模式部署就会很麻烦。1，机器内的server==节点数量很多（超过5个）2，需要部署的应用包超过500Mnostage模式完全不用考虑如下情况，不需要分发包。下面我们开始初步使用这个模式进行部署测...

应用程序加固Weblogic篇

1检查是否设置最大最小连接数管理控制台中Servers/${weblogic_name}$的MaxOpenSockCount值设置最大连接数找到配置文件在以下节点添加domain/server/max-open-sock-count期望值：2542检查是否设置认证失败次数超过6次锁定账号...

Weblogic 安装 -“不是有效的 JDK Java 主目录”解决办法

Windows系统安装Weblogic，要注意JDK的目录和Weblogic安装包的位置，如果放的不对，就不能成功安装。用管理员的身份打开命令提示符(即CMD)窗口，输入java-jarfmw_12.2.1.3.0.jar(Weblogic安装包名称)。执行回车后，会提示“不是有效...

Weblogic 12C win-server 部署，受管服务器启动报认证错误解决方法

背景：两台服务器安装weblogic12C后，其中1台作为管理服务器admin-server,另外一台作为受管服务器server-0.1.在admin-server正常启动后，登陆console控制台，建立服务器server-0.2.在受控服务器上正常建立domain，与管理服务器一致，使用命令...

数据库IP地址切换导致weblogic不能启动的解决办法

场景：主数据库123由于硬件故障导致不可用，需要把数据库的访问全部指向备库129。一般数据源的修改，是通过weblogic的控制台选择相应的datasource进行修改。但现状是由于123数据库不可用，而weblogic的数据源又指向123，导致weblogic无法启动，不能登录控制台。解决...