u014525726的博客

【1】删除附件时可以查看到绝对路径

解决方案：删除附件只能用附件的id删除

【2】上传可执行的脚本jsp，txt等

解决方案：限制上传文件的类型weblogic图标，前后台都要校验，最好把文件类型改为可配置

5.weblogic容器漏洞

【1】后台路径泄露:port/console

解决方案：禁用console访问路径，

D:\Oracle\Middleware\user_projects\domains\server_domain\config\config.xml中修改console配置为false，或在控制台修改

【2】禁用T3协议

解决方案：进行如下配置

weblogic.security.net.ConnectionFilterImpl

127.0.0.1 * * allow t3 t3s

0.0.0.0/0 * * deny t3 t3s

【3】不安全的请求头

【4】java.data.valueOf() 驱动版本问题导致时间都变为1970年

需更换weblogic目录：C:\Oracle\Middleware\wlserver_10.3\server\lib的ojdbc驱动

在c:\windows目录中找到lsass.exe、regedit.exe.exe、cmd.exe.exe、setuprs1.pif以及有病毒生成的文件这些文件有个特征是“没有图标”的后缀名为.exe的文件。1.球员名单补丁安装方法:把补丁复制到以下文件夹内.注意是复补丁的文件,不是补丁文件夹d:\backup\我的文档\nba live 08\database\currentdb d:\backup\我的文档\nba live 08\database\mpdata d:\backup\我的文档\nba live 08\database\originaldb d:\backup\我的文档\nba live 08\database\workingdb或者直接将补丁文件夹放入d:\backup\我的文档\nba live 08\saves中再进入游戏点选项(option)再点载入/储存(save/load)再选择名单补丁,点载入.2.球员照片补丁直接放到sgsm文件夹里3.记分牌补丁直接放到sgsm文件夹里4.球场补丁直接放到sgsm文件夹里5.交易显薪金补丁直接放到sgsm文件夹里6.锁定球员补丁直接放到sgsm文件夹里7.球衣补丁有的直接放到sgsm文件夹里,有的要放进sgsm\uniforms里,具体看说明8.篮筐,篮网,护具,脚下图标,地板,奖杯,灯光,影子,流汗,裁判,观众,面补,以上补丁都复制到安装目录的sgsm中9.免cd补丁将nba live 08.exe复制到安装目录中10.真实模拟数据补丁复制到安装目录中.替换原来的tuning文件夹11.电脑智能补丁act复制到安装目录的ai\act中,还有部分带动作库的将body复制到安装目录的anim\body12解说补丁放到安装目录中的audio\speech\gamespch\english中 不知道对不对。 c:\program files\common files\nero\advrcntr6 如果是win8系统复制如下目录 c:\program files (x86)\common files\nero\advrcntr6 4、复制目录中的nosproductregistration.dll文件到下面的目录覆盖同名文件。

set WEBLOGIC_CLASSPATH=%JAVA_HOME% 后引入新的驱动包

6.不安全的http方法

【1】应用项目有此问题处理如下：在web.xml中加入如下代码，禁用不安全的http方法

fortune

/*

PUT

DELETE

HEAD

OPTIONS

TRACE

BASIC

【2】weblogic容器有此问题，处理如下

打开Weblogic的D:\oracle\Middleware\wlserver_10.3\server\lib并找到以下三个war包

bea_wls_deployment_internal.war

bea_wls_management_internal2.war

bea_wls_diagnostics.war

在此三个war包中的web.xml中加入如下配置

fortune

/*

PUT

DELETE

HEAD

OPTIONS

TRACE

BASIC

备注：其它war包测试时如果有问题，同样方法处理。

7.开放端口过多

解决方案：使用nmap扫描应用服务器的tcp开放端口，打开防火墙配置无关端口关闭

8.SSL版本太低

weblogic9.2版本解决方案：

编辑DOMAINHOME/bin目录下的setDomainEnv.sh文件，找到JAVAOPTIONS="DOMAIN_HOME/bin目录下的setDomainEnv.sh文件，找到 JAVA_OPTIONS="DOMAINH​OME/bin目录下的setDomainEnv.sh文件，找到JAVAO​PTIONS="{JAVA_OPTIONS}“处，如：JAVA_OPTIONS=“JAVAOPTIONS−Djava.net.preferIPv4Stack=true−Dweblogic.security.SSL.protocolVersion=TLS1"指定SSL的使用版本weblogic10.3.6及以上版本解决方案编辑{JAVA_OPTIONS} - Djava.net.preferIPv4Stack=true - Dweblogic.security.SSL.protocolVersion=TLS1" 指定SSL的使用版本weblogic10.3.6及以上版本解决方案编辑JAVAO​PTIONS−Djava.net.preferIPv4Stack=true−Dweblogic.security.SSL.protocolVersion=TLS1"指定SSL的使用版本weblogic10.3.6及以上版本解决方案编辑DOMAIN_HOME/bin目录下的setDomainEnv.sh文件，找到 JAVA_OPTIONS=”JAVAOPTIONS"处，如：JAVAOPTIONS="{JAVA_OPTIONS}"处，如：JAVA_OPTIONS="JAVAO​PTIONS"处，如：JAVAO​PTIONS="{JAVA_OPTIONS} - Djava.net.preferIPv4Stack=true - Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0”–限定SSL的最低使用 版本

8.SSRF

SSRF漏洞：启动服务后删除weblogic域下severs/服务名/tmp/_WL_internal目录下 的uddi文件夹和uddiexplorer文件夹;删除所有节点weblogic图标，删除后再访问系统（安全测试 存在漏洞解决方案： 删除weblogic/bea/weblogic92/server/lib下的uddi.properties、uddi.war 、 uddiexplorer.war这三个文件存在漏洞）下面地址不能正常访问才可

修复完成后需要清除weblogic缓存

{server}:{port}/scheduleconsole/schedule/config.jsp。访问时：:port/myweb/myjsps/myjsp.jsp。$http["host"] == “” {url.rewrite-once = (”^/$” => “/index.jsp”)server.document-root = ” /data/webapps/www/www.iding.com” proxy.balance = “hash” proxy.server = ( “” => ( ( ”host” => “127.0.0.1″, ”port” => 8001 ) ) )}$http["host"] == “shop.iding.com” {url.rewrite-once = (”^/$” => “/index.jsp”)server.document-root = ” /data/webapps/www/shop.iding.com” proxy.balance = “hash” proxy.server = ( “” => ( ( ”host” => “127.0.0.1″, ”port” [...]。

:port/uddi/uddilistener :port/uddi

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-116363-1.html