weblogic的几个基础问题

合集下载

weblogic常见错误

weblogic常见错误

这个错误信息意思是:名称为1234的服务器没有找到,在配置中只存在以下服务:myserver。
选择“Window -> Preferences”菜单,打开首选项对话框。展开 MyEclipse 下的 Application Servers 节点,点击 WebLogic 9,将Execution server name的属性改为:myserver。注意:如果在配置域的时候没有配置服务器名称,那么服务器名称默认为:AdminServer。
输入用户名和密码,是我们在第4步配置的用户名:weblogic,密码:weblogic。
三、在MyEclipse中配置Weblogic的开发环境。
1、Window(窗口)---> Preferences(首选项)---> MyEclipse ---> Application Servers(应用服务器)---> WebLogic ---> WebLogic 9.X ---> 选中Enable单选按钮,启用WebLogic服务器。
9、测试一下是否配置成功。开始菜单 ---> 程序 ---> BEA Products(BEA产品)---> User Projects ---> mydomain(是我们在第7步取的域名) ---> Start Admin Server for Weblogic Server Domain(启动WebLogic服务器)。当看到输出:Server started in RUNNING mode(服务器正在运行)的信息后,表示配置正确,服务器已经启动成功。停止服务,可以这样:开始菜单 ---> 程序 ---> BEA Products(BEA产品)---> User Projects ---> mydomain(是我们在第7步取的域名) ---> Stop Admin Server。

weblogic反序列化漏洞原理

weblogic反序列化漏洞原理

weblogic反序列化漏洞原理
Weblogic反序列化漏洞是指通过Weblogic服务器的T3协议,
攻击者可以向服务器发送恶意序列化数据包,以此来执行任意代码、获取服务器敏感信息或是篡改服务器数据的一种漏洞。

该漏洞的原因是Weblogic服务器在处理T3协议时使用了Java的序列化和反序列
化机制,而Java序列化和反序列化机制本身存在安全问题。

攻击者
通过构造恶意的序列化数据包,可以让服务器在反序列化时执行恶意代码或是获取敏感信息。

这种漏洞的危害性非常大,攻击者可以利用该漏洞进行各种攻击,比如执行任意代码、控制服务器、窃取敏感信息等。

为了防止Weblogic反序列化漏洞的攻击,建议管理员采取以下
措施:
1.升级Weblogic服务器到最新版本,避免漏洞产生。

2.关闭Weblogic服务器的T3协议,或是限制T3协议的访问范围,减少攻击面。

3.对Weblogic服务器进行安全加固,增强服务器的安全性能。

4.对服务器进行漏洞扫描,及时发现和修复漏洞。

总之,Weblogic反序列化漏洞是一种严重的安全威胁,需要管
理员积极采取措施进行防范和保护。

- 1 -。

64位weblogic安装部署以及常见问题解决

64位weblogic安装部署以及常见问题解决

64位weblogic11g安装部署以及常见问题解决方案目录(一) 安装 (1)在Windows 64位操作系统安装Weblogic的注意事项 (3)(二) 部署运行 (3)1. 包引入错误 (3)2.乱码现象 (3)3.mime-typeType配置问题 (4)4.应用不存在 (4)5.ClassNotFoundException: org.hibernate.hql.ast.HqlToken (4)6.weblogic部署war包action不能访问问题解决方法[There is no Action mapped fornamespace / and action name] (5)ng.StackOverflowError (5)(一)安装我们在64位的服务器上为提高性能要安装64位的weblogic。

经常在网上看到有人问,weblogic有64位的么?weblogic需要破解么?weblogic有专门的64位版本,这里安装的是weblogic11g,也就是10.3.6版本,12c的版本安装应该类似。

weblogic从bea被oracle收购后,不需要破解,就只有授权。

什么意思呢?就是说从oracle官网上下载的weblogic 就是全功能版本,不管是集群还是其他,功能没有任何限制。

但是如果要用于商业环境,必须要向oracle买license,当然可以偷偷的用,那就是盗版,侵权,有一天oracle可以告的破产……。

1、下载64位weblogic,打下这个地址::// oracle/technetwork/middleware/ias/downloads/wls-main-097127.html,在这里可以看到除了mac os X操作系统外,其他系统的64位都是同一个版本,wls1036_generic.jar。

如下列图,weblogic的下载需要注册一个oracle官网的帐号。

2、下载64位JDK,我们下载的文件wls1036_generic.jar文件里面不包括JDK,如有可能, 请尽量在Windows/Linux平台下使用JRockit虚拟机,下载地址::// oracle/technetwork/middleware/jrockit/downloads/index.html。

weblogic日常维护总结与故障诊断

weblogic日常维护总结与故障诊断

中间件故障诊断总结一、步骤:1、准确描述现象:客户说的和自己查看到的:平台、版本、操作、信息等。

特别是,故障前是否有做过什么操作:网络调整、设备调整、主机参数调整、配置文件修改……反正将这一切都列入排查的对象。

2、使用工具收集数据,收集配置文件、日志、dump文件等等。

3、使用分析数据,根据问题或收集的数据,使用适当的工具分析数据,当然包括了在网上和在官方支持站点搜索类似的问题的解决办法。

4、尝试解决问题,根据找到的问题点,尝试解决。

如修改错的,复原正确的;运行有问题的,适当调整运行的环境和运行的参数等等。

5、给出最佳解决方案,一般就是继续观察了。

6、总结经验并加以重用,知识积累。

二、通过前台收集基本的信息:1、重点是故障前做过的操作2、比对运行平台是否在官方的兼容性列表中,一般就是关注各个版本,特别是一些比较怪异的问题3、检查环境和参数,如能打开控制台,就在控制台中初步观察,一般进入控制台的格式是如:。

常用的留意点如下:A、域运行状态(域-监视-健康状况);一般为running状态,如果不是running,那这些界面就没有了。

B、服务器运行状态(域-环境-服务器),正常的为running。

C、各个server性能(JVM)状态(域-环境-服务器,点击具体的serve后进入,监视-健康状况);留意JVM堆中当前可用的内存量。

不同的JVM,所显示的内容可能不一样,以下为sun的:D、各个server线程状态(域-环境-服务器,点击具体的serve后进入,监视-线程);一般来说,空闲线程要多;健康状况为ok如下图health状态为:Warning,这个是有线程阻塞的。

阻塞线程的内容为:####<2011-8-13上午02时42分35秒GMT+08:00><Error><WebLogicServer><dataweb1><dc_admin1><[ACTIVE]ExecuteThre ad:'15'forqueue:(self-tuning)'><<WLSKernel>><><><BEA-000337><[STUCK]Execut eThread:'19'forqueue:(self-tuning)'hasbeenbusyfor"2,492"secondsworkingonth erequestwhichismorethantheconfiguredtime(StuckThreadMaxTime)of"2,400"secon ds.Stacktrace:Method)Source)E、JDBC(域-环境-服务器,点击具体的serve后进入,监视-JDBC);活动连接数合理。

Weblogic集群多播配置故障排除

Weblogic集群多播配置故障排除

Weblogic集群多播配置故障排除使用IP 多播时,群集中的WebLogic Server 实例可以共享一个IP 地址和端口号。

此功能使得群集的所有成员可被视为一个实体,并且使得群集成员能够互相通信。

下列部分提供了对IP 多播配置问题进行故障排除的建议:验证多播地址和端口配置识别网络配置问题使用MulticastTest 实用工具调整多播功能调试多播杂项问题多播配置故障排除的其他资源有关在群集中使用和配置多播的常规信息,请参阅群集配置和config.xml。

有关在控制台中配置多播地址的信息,请参阅“管理控制台联机帮助”中的多播。

验证多播地址和端口配置多播问题故障排除过程的第一步是验证您是否正确配置了多播地址和端口。

必须为每个群集正确配置多播地址。

多播地址和端口配置问题属于群集无法启动或者服务器无法加入群集的最常见原因。

对于多播地址要注意下列事项:多播地址必须是介于224.0.0.0 和239.255.255.255 之间的IP 地址,或者具有此范围IP 地址的主机名。

WebLogic Server 使用的默认多播地址是239.192.0.0。

不要使用任何x.0.0.1 多播地址,其中x介于0 和9 之间(包括0 和9)。

可能的错误由于多播配置问题经常会出现下列类型的错误:无法为群集创建多播套接口多播套接口发送错误多播套接口接收错误检查多播地址和端口要检查多播地址和端口,请执行下列操作:通过WebLogic Server 管理控制台检查群集多播地址和端口,或检查config.xml 中<cluster>元素的多播信息。

识别网络配置问题验证了多播地址和端口配置正确之后,请确定网络问题是否正在干扰多播通信。

物理连接确保网络中不存在物理问题。

验证群集中每个承载服务器的计算机的网络连接。

验证网络的所有组件是否正确连接并且运行正常,其中包括路由器和DNS 服务器。

地址冲突网络中的地址冲突可能会对多播通信造成干扰。

weblogic详解

weblogic详解

weblogic详解⼀、简介WebLogic是美国公司出品的⼀个application server,确切的说是⼀个基于JAVAEE的中间件,WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和应⽤的应⽤服务器。

将Java的动态功能和Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。

WebLogic是美商的主要产品之⼀,系并购BEA得来。

是商业市场上主要的Java(J2EE)应⽤服务器软件(application server)之⼀,是世界上第⼀个成功商业化的J2EE应⽤服务器, 已推出到12c(12.1.3) 版。

⽽此产品也延伸出WebLogic Portal,WebLogic Integration等企业⽤的中间件(但当下Oracle主要以Fusion Middleware融合中间件来取代这些WebLogic Server之外的企业包),以及OEPE(Oracle Enterprise Pack for Eclipse)开发⼯具。

(来⾃百度百科)⼆、优点WebLogic Server具有开发和部署关键任务电⼦商务Web应⽤系统所需的多种特⾊和优势。

标准对业内多种标准的全⾯⽀持,包括EJB、JSP、Servlet、JMS、JDBC、XML(标准通⽤标记语⾔的⼦集)和WML,使Web应⽤系统的实施更为简单,并且保护了投资,同时也使基于标准的解决⽅案的开发更加简便。

可扩展性WebLogic Server以其⾼扩展的架构体系闻名于业内,包括客户机连接的共享、资源pooling以及动态⽹页和EJB组件群集。

快速开发凭借对EJB和JSP的⽀持,以及WebLogic Server 的Servlet组件架构体系,可加速投放市场速度。

这些开放性标准与WebGain Studio 配合时,可简化开发,并可发挥已有的技能,迅速部署应⽤系统。

三、和其他服务器区别tomcat (免费)Tomcat只能算Web Container,是官⽅指定的JSP&Servlet容器。

weblogic中间件常见问题

weblogic中间件常见问题

1Weblogic9.2 在linux下启动很慢打开setDomainEnv.sh 增加-Djava.security.egd=file:/dev/zero修改参数为JAVA_OPTIONS="${JAVA_OPTIONS} -Djava.security.egd=file:/dev/zero"2Windows x64 jrockit 启动3000M 报OutOfMemoryng.OutOfMemoryError: class allocation, 153359080 loaded, 154140672 footprint JVM@check_alloc(src/jvm/model/classload/classalloc.c:118). 19416 bytes通过修改启动内存,设置4G以上3后台日志出现以下报错User <anonymous> does not have permission on weblogic.management.home to perform lookupoperation1、网上找到的解决方案是:打开weblogic控制台,点击你部署工程的那个domain,在右边主页的下面有一个“View Domain-wide Security Settings”连接,点开它,看看复选框“Anonymous Admin Lookup Enabled”前面是没选的,把它勾上。

2、使用了1中的解决方案还是报这个错误,经过高手提醒后发现原因:如果一个weblogic.xml中包含以下的内容:<container-descriptor><prefer-web-inf-classes>true</prefer-web-inf-classes></container-descriptor>这个配置的意思是使weblogic优先加载应用WEB-INF/lib下面的jar包。

常见weblogical漏洞原理及危害和防御方法

常见weblogical漏洞原理及危害和防御方法

常见weblogical漏洞原理及危害和防御方法随着互联网的快速发展,网络安全问题日益突出。

WebLogic作为一款主流的Java EE应用服务器,广泛应用于企业级应用中。

然而,它也存在着一些安全漏洞,这些漏洞一旦被黑客利用,将对企业和用户造成极大的危害。

本文将详细解析WebLogic常见的漏洞原理、危害以及防御方法,以帮助大家更好地保障网络安全。

一、常见WebLogic漏洞原理及危害1.XMLDecoder反序列化漏洞原理:WebLogic中的XMLDecoder组件在解析XML数据时,未对数据进行严格的校验,导致攻击者可以构造恶意的XML数据,执行远程代码。

危害:攻击者可以利用该漏洞获取服务器权限,进而窃取敏感数据、破坏系统等。

2.T3协议反序列化漏洞原理:WebLogic使用T3协议进行远程方法调用,攻击者可以构造恶意的序列化数据,通过T3协议发送给WebLogic服务器,从而执行远程代码。

危害:与XMLDecoder反序列化漏洞类似,可能导致服务器被攻击者控制。

3.IIOP协议反序列化漏洞原理:WebLogic支持IIOP协议进行远程方法调用,攻击者可以利用该协议发送恶意序列化数据,执行远程代码。

危害:同样可能导致服务器被攻击者控制。

4.SSRF漏洞原理:WebLogic中的某些功能存在服务器端请求伪造(SSRF)漏洞,攻击者可以构造特定的请求,让服务器向指定的目标发起请求。

危害:攻击者可以利用该漏洞访问内部网络资源,甚至可能导致服务器成为攻击者的代理,对外发起攻击。

5.反向代理漏洞原理:WebLogic的反向代理功能存在安全缺陷,攻击者可以构造恶意的请求,绕过反向代理的限制,访问内部网络资源。

危害:可能导致内部网络资源被暴露,遭受攻击。

二、防御方法1.及时更新补丁针对已知的漏洞,Oracle官方会发布相应的补丁。

企业和开发者应及时更新WebLogic服务器,确保安全。

2.禁用不必要的服务和协议关闭WebLogic中不必要的服务和协议,如T3、IIOP等,减少潜在的攻击面。

WebLogic基础培训

WebLogic基础培训
18
安装-数据源配置
可以通过两种方式设置数据源:
控制文件在部署包WEB-INFO/class/下的application.xml中
19
安装-数据源配置
通过Weblogic控制台配置数据源:
此时需配置Application-jndi.xml
以及JNDI.properties文件,该名称与weblogic数据源中的JNDI名称一致
weblogic的JDBC方式则不需要。
需要更改2个关联配置文件Application-source.xml以及jdbc.properties。
21
安装-日志配置
Weblogic日志分为两种:
Access.log为http访问日志,记录有多少http访问。
系统日志若未设置路径,与access.log相同 基本采用log4j.properties来设置日志文件的路径。
从Admin Server上同步配置文件信息。
Machine (物理服务器):
Machine 是指运行WebLogic Server实例的物理机器,通常与部属在其上的 Managed Server相关连。
6
概述- WebLogic 的安装方式
WebLogic Server支持以下三种安装方式:
,如果配置了集群,对于负载均衡和Failover机制也不会产生影响,因为这
些都是基于配置文件的(config.xml),而不依赖与AdminServer的实例。 Admin Server 不必时刻运行,当我们需要修改配置或者部署应用时,把
Admin Server运行起来就行。
5
概述-Weblogic的server
(3)管理服务器负责域的管理,一般不负责应用;

Linux中启动weblogic服务器报错怎么办

Linux中启动weblogic服务器报错怎么办

Linux中启动weblogic服务器报错怎么办Linux系统操作中,在启动weblogic受管服务器时提示报错,其中有两种报错是比较常见的,下面店铺就给大家介绍下Linux下启动weblogic受管服务器两大常见报错问题的解决方法,一起来了解下吧。

linux系统启动weblogic受管服务器报如下错误时:解决方法:进入cd Middleware/ ,使用 find 。

-name *.lok 命令查找文件,然后删除即可。

例: rm 。

/user_projects/domains/base_domain/servers/pc-linux01/tmp/pc-linux01.loklinux系统启动weblogic受管服务器报Socket closed错误linux系统启动weblogic受管服务器报如下错误时:Multicast socket receive error:.SocketException:Socket closed……java.io.IOException: Invalid argument解决办法:打开/home/weblogic/Oracle/Middleware/user_projects/domains/ba se_domain/bin下的startManagedWebLogic.sh文件,找到JAVA_OPTIONS=“-Dweblogic.security.SSL.trustedCAKeyStore=”/home/weblogic/ Oracle/Middleware/wlserver_10.3/se rver/lib/cacerts“ ${JAVA_O PTIONS}”修改为JAVA_OPTIONS=“-Dweblogic.security.SSL.trustedCAKeyStore=”/home/weblogic/ Oracle/Middleware/wlserver_10.3/server/lib/cacerts“ ${JAVA_O PTIONS} .preferIPv4Stack=true”上面就是Linux下启动weblogic受管服务器两种常见报错的解决方法,如果你在启动weblogic受管服务器的时候出现如上错误提示,可以尝试使用本文介绍的方法进行解决。

weblogic基础知识

weblogic基础知识

1.DomainWebLogic域是一个服务器/集群的管理组,用户可以通过某个中央位置来管理、监控整个服务器域,这个中心就是管理服务器,相对的,受控服务器或者叫被管理服务器是指域中除了管理服务器以外的所有的服务器。

一个domain可以包含一个或多个weblogic server实例,甚至是server集群。

一个domain中有一个且只能有一个server担任管理server的功能,其它的server具体实现一个特定的逻辑功能。

2.AdminServer3.managedServer4.ProxyServer代理服务器也是受管理服务器。

代理服务器用于为集群提供负载平衡和故障转移;此外还具有一下特点:#是客户端与群集交互的第一级;#使集群看上去就像一个服务器。

//代理服务器可以基于软件也可以基于硬件;//基于软件的代理服务器可以是内部weblogic servlet或第三方应用程序。

//基于硬件的代理服务器通常是物理负载平衡器。

//代理(不管是基于硬件还是软件)提供客户端与集群进行交互的方式。

根据集群构架,可选择三种基本代理:HTTPClusterServlet;web server插件;物理负载平衡器(如local director或F5 networks big IP)。

5.ClusterWebLogic集群是一个weblogic Server组,在一个集群中的服务器可以获得集群范围的命集群优点:@@可以任意添加服务器,这样网站的可扩展性和利用度只受用户硬件预算的限制;@@集群对开发人员和用户是完全透明的,在网络上集群就像一个weblogic服务器一样;@@不需要关闭网站,可在集群中动态添加服务器。

6.节点管理器节点管理器是指在物理的机器上运行的一个守护进程,通过它,管理服务器可以获得诸如在控制台中强制重启远程机器上的server灯功能(没有节点管理器的情况下也是可以强制关闭远程服务器的,但是不能重启)。

weblogic部署SSH项目错误总结

weblogic部署SSH项目错误总结

Weblogic 部署在windows和linux的问题总结1Weblogic 11在windows下部署SSH项目问题1.1报错:web.xml节点配置有注释1.1.1报错原因:这个web.xml里面的<param-value> 节点有注释多了这个<!--classpath*:/sso/*.xml -->注释<context-param><param-name>contextConfigLocation</param-name><param-value>classpath:/applicationContext.xml<!-- classpath*:/sso/*.xml --></param-value></context-param>1.1.2报错现象:正在加载ADS Framework 初始化配置,请稍候......<2012-7-10 下午12时06分47秒CST> <Warning> <HTTP> <BEA-101162> <User defined listener com.augurit.ads.fw.listener.AdsFrameworkInitCheckListener failed: ng.IllegalStateException: applicaitonContext属性未注入, 请在applicationContext.xml中定义SpringContextHolder..ng.IllegalStateException: applicaitonContext属性未注入, 请在applicationContext.xml中定义SpringContextHolder.at org.springside.modules.utils.AssertUtils.state(AssertUtils.java:426)atorg.springside.modules.utils.spring.SpringContextHolder.assertContextInjected(SpringContextHol der.java:87)atorg.springside.modules.utils.spring.SpringContextHolder.getBean(SpringContextHolder.java:48) atcom.augurit.ads.fw.listener.AdsFrameworkInitCheckListener.checkSysConfig(AdsFrameworkInitCheckListener.java:35)atcom.augurit.ads.fw.listener.AdsFrameworkInitCheckListener.contextInitialized(AdsFrameworkIni tCheckListener.java:27)Truncated. see log file for complete stacktrace><2012-7-10 下午12时06分47秒CST> <Error> <Deployer> <BEA-149231> <Unable to set the activation state to true for the application '_appsdir_rmls_dir'.weblogic.application.ModuleException:at weblogic.servlet.internal.WebAppModule.startContexts(WebAppModule.java:1510)at weblogic.servlet.internal.WebAppModule.start(WebAppModule.java:482)atweblogic.application.internal.flow.ModuleStateDriver$3.next(ModuleStateDriver.java:425) at weblogic.application.utils.StateMachineDriver.nextState(StateMachineDriver.java:52) at weblogic.application.internal.flow.ModuleStateDriver.start(ModuleStateDriver.java:119) Truncated. see log file for complete stacktraceCaused By: ng.IllegalStateException: applicaitonContext属性未注入, 请在applicationContext.xml中定义SpringContextHolder.at org.springside.modules.utils.AssertUtils.state(AssertUtils.java:426)atorg.springside.modules.utils.spring.SpringContextHolder.assertContextInjected(SpringContextHol der.java:87)atorg.springside.modules.utils.spring.SpringContextHolder.getBean(SpringContextHolder.java:48) atcom.augurit.ads.fw.listener.AdsFrameworkInitCheckListener.checkSysConfig(AdsFrameworkInitC heckListener.java:35)atcom.augurit.ads.fw.listener.AdsFrameworkInitCheckListener.contextInitialized(AdsFrameworkIni tCheckListener.java:27)Truncated. see log file for complete stacktrace>1.1.3解决办法:这个问题是因为加载不了applicaitonContext.xml文件:检查web.xml文件,网上资料说部署在weblogic的项目不支持通配符的写法的,引入多少个配置文件就要写多少个。

网络安全管理员高级工习题+参考答案

网络安全管理员高级工习题+参考答案

网络安全管理员高级工习题+参考答案一、单选题(共40题,每题1分,共40分)1、2011年的冬天,600万总归程序员都曾经注册过的CSDN网站被黑了,一瞬间,几乎所以的网站都会提醒用户修改自己的密码,因为很多时候中国用户都会用同一个密码,如果再仔细回顾这次事件会发现,里面的电子邮件和密码居然都是明文的。

从上面的事例可以得出CSDN等网站存在( )的安全漏洞。

A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足正确答案:A2、恶意代码的手工查杀中静态分析法分为( )。

A、内部观察法、外部观察法B、代码特征分析法、代码语句分析法C、外部观察法、跟踪调试法D、内部观察法、跟踪调试法正确答案:B3、当前运行的程序与数据存放在计算机的( )中。

A、硬盘B、光盘C、内存D、辅助存储器正确答案:C4、创建SQL Server帐户是( )的职责。

A、sa_roleB、oper_roleC、sso_roleD、dbo正确答案:C5、假设使用一种加密算法,它的加密方法很简单:将每一个字母加2,即a 加密成c。

这种算法的密钥就是2,那么它属于( )。

A、单向函数密码B、公钥加密技术C、分组密码技术D、对称加密技术正确答案:D6、下列哪些协议的数据可以受到 IPsec的保护?A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正确答案:A7、数据库是由逻辑相关的( )组成。

A、文件B、记录C、数据D、信息正确答案:A8、通过防火墙或交换机防止病毒攻击端口,下列不应该关闭的端口是A、445B、22C、135D、1434正确答案:B9、应提供本地数据备份与恢复功能,完全数据备份至少( ),备份介质场外存放。

A、每周3次B、每天2次C、每天1次D、每周1次正确答案:C10、在许多组织机构中,产生总体安全性问题的主要原因是( )A、缺少风险分析B、缺少故障管理C、缺少技术控制机制D、缺少安全性管理正确答案:D11、在SQL Server 2000的系统数据库中,为调度信息和作业历史提供存储区域的是( )。

weblogic反序列化漏洞原理

weblogic反序列化漏洞原理

weblogic反序列化漏洞原理WebLogic是Oracle公司推出的一款Java EE应用服务器,在企业级应用开发中较为常用。

然而,在2016年3月,WebLogic爆出了一起反序列化漏洞的事件,从此,这个漏洞成为了Java应用中最为危险的漏洞之一。

本文将介绍WebLogic反序列化漏洞的原理,以及如何发现和修复此漏洞。

1. 反序列化的概念反序列化是将序列化的数据还原为原始数据的过程。

在Java中,对象可以被序列化成一个字节流,并可以传输到网络中或写入到硬盘中。

被传输或写入的字节流可以在远程计算机上重新实例化为原始对象。

这个过程是通过Java中的ObjectInput/Output Stream实现的。

最常用的反序列化漏洞,通常在攻击者能够发送恶意的数据包到目标服务器并在服务器执行之前利用Java反序列化失败之前的漏洞,将攻击者的数据传递到远程Code执行环境中,并在服务器上利用此漏洞获得执行代码的能力。

2. WebLogic反序列化漏洞的原理2.1 Apache Commons-collections4库的反序列化漏洞这个漏洞是通过对WebLogic中Apache Commons-collections4库的反序列化解析器的利用,导致WebLogic 服务器受到攻击的。

Apache Commons-collections4库是WebLogic应用程序中经常使用的一个用于收集Java对象的集合库。

攻击者可以通过传输一个特别构造的精心捆绑的字节流,在WebLogic中的Apache Commons-collections4库的反序列化处理程序上执行恶意代码。

2.2 正在运行中的恶意代码攻击者可以利用反序列化漏洞,使WebLogic服务器运行在他们的控制下。

一旦攻击者可以在WebLogic服务器上执行恶意代码,他们可以做任何他们想做的事情,例如更改、窃取或破坏数据。

3. 如何预防WebLogic反序列化漏洞以下是预防WebLogic反序列化漏洞的一些措施:3.1 更新WebLogic服务器版本更新WebLogic服务器版本可以帮助预防反序列化漏洞。

weblogic基础及运维操作分享之问题训练培训试题

weblogic基础及运维操作分享之问题训练培训试题

weblogic基础及运维操作分享之问题训练培训试题1、如果wls启动时,JDBC不能正常启动,则错误级别是() [单选题] *A、InfoB、WarningC、Error(正确答案)D、CriticalE、Notice2、如下什么是标准的BEA错误号()。

[单选题] *A、Error-0001B、WLS-000002C、BEA-12345(正确答案)3、nodemanage没有哪些安全特性() [单选题] *A、Limiting connections to specified serversB、password expriration(正确答案)C、sslD、digital certification4、weblogic是遵循哪个标准的中间件() [单选题] *A、DCOMB、J2EE(正确答案)C、DCED、TCPIP5、下面哪个不属于weblogic的概念() [单选题] *A、概要文件profile(正确答案)B、domainC、clusterD、node6、weblogic不支持哪种组件() [单选题] *A、JDBCB、servletC、JSPD、ODBC(正确答案)7、weblogic调优过程中不涉及的方面是() [单选题] *A、JVM内存B、线程数量C、操作系统共享内存大小D、文件系统大小(正确答案)8、JDBC的描述哪个是正确的() [单选题] *A、JDBC是JVM虚拟机与数据库的连接协议(正确答案)B、JDBC是JVM虚拟机之间的连接协议C、JDBC是JVM连接应用服务器的协议D、JDBC是JVM连接web服务器的协议9、管理weblogic的时候,必须通过管理控制台console来进行操作嘛()[单选题] *A、是B、否(正确答案)10、如果一个weblogic server运行在公网且服务端口是80,请问如何才能使得外界无法访问到console() [单选题] *A、disable console(正确答案)B、用SSLC、用admin port姓名________ [填空题] *_________________________________。

WebLogic常见问题

WebLogic常见问题
参考/entry.jspa?id=829
把本地的antlr.jar包考到weblogic.jar所在目录,在myeclipse配置服务器的path选项中添加这个antlr.jar包后运行OK
下面转载了可能出现的其他问题和解决方法:
Error 503--Service Unavailable
From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:
.....
解决办法:一般是在刚刚激活更改后,就进行测试,还需要将该应用程序启动,状态为“活动”之后再测试就可以了。
at java.io.FileInputStream.open(ng.String;)V(Native Method)
at java.io.FileInputStream.<init>(FileInputStream.java:106)
at workshop.util.filesystem.file.WlFileSystem.getInputStream(WlFileSyste
要创建自己的域,则可以通过开始菜单-〉Bea products->tools->Configuration wizard来创建
登录地址:http://localhost:7001/console/login/LoginForm.jsp
登录用户密码:weblogic/weblogic
1.部署war之后,测试时发生错误:
at javelin.SourceFile.codeGen(SourceFile.java:310)
at javelin.client.ClientUtilsImpl$CodeGenJob.run(ClientUtilsImpl.java:11

Weblogic常见报错以及解决方法[转载]

Weblogic常见报错以及解决方法[转载]

Weblogic常见报错以及解决⽅法[转载]Weblogic常见报错以及解决⽅法[转载]2020-09-13 09:55:22 4109 收藏 11⽂章标签:前⾔:Oracle WebLogic中间件在⽹站部署过程中经常会使⽤到。

该产品系列的核⼼是Oracle WebLogic服务器,它是⼀个功能强⼤和可扩展的Java EE服务器。

今天整理了在运维过程中经常会遇到的各种报错以及解决⽅法,纯技术⼲货,希望能够对正在学习weblogic过程中的您提供帮助。

weblogic有两种部署⽅式,单点模式和集群模式,单点模式直接创建⼀个域,在控制台进⾏程序部署即可;⽽集群模式分为admin(管理)节点和Managed(被管理)节点,管理节点通过控制台对被管节点进⾏管理,程序部署在被管节点的集群上。

不论是单点模式,还是集群模式,常见的报错基本⼀致。

基本概念Domain :域是作为单元进⾏管理的⼀组相关的 WebLogic Server 资源。

⼀个域包含⼀个或多个 WebLogic Server 实例,这些实例可以是集群实例、⾮群集实例,或者是集群与⾮群集实例的组合。

⼀个域可以包含多个集群。

域还包含部署在域中的应⽤程序组件、此域中的这些应⽤程序组件和服务器实例所需的资源和服务。

应⽤程序和服务器实例使⽤的资源和服务⽰例包括计算机定义、可选⽹络通道、连接器和启动类。

Domain 中包含⼀个特殊的 WebLogic 服务器实例,叫做 Administration Server,这是我们配置管理Domain中所有资源的核⼼。

通常,我们称加⼊Domain中的其他实例为 Managed Server,所有的Web应⽤、EJB、Web Services和其他资源都部署在这些服务器上。

Administration Server :管理服务器是控制整个域配置的中⼼操作节点,管理服务器维护着整个域的配置并将配置分配到每个被管理服务器 Managed Server 中。

weblogic面试题.doc

weblogic面试题.doc

weblogic面试题1、如何给weblogic指定大小的内存?在启动Weblogic的脚本中(位于所在Domian对应服务器目录下的startServerName),增加set MEM_ARGS=-Xms32m -Xmx200m,可以调整最小内存为32M,最大200M2、如何设定的weblogic的热启动模式(开发模式)与产品发布模式?可以在管理控制台中修改对应服务器的启动模式为开发或产品模式之一。

或者修改服务的启动文件或者commenv文件,增加set PRODUCTION_MODE=true。

3、如何启动时不需输入用户名与密码?修改服务启动文件,增加WLS_USER和WLS_PW项。

也可以在boot.properties文件中增加加密过的用户名和密码.4、在weblogic管理制台中对一个应用域(或者说是一个网站,Domain)进行jms及ejb或连接池等相关信息进行配置后,实际保存在什么文件中?保存在此Domain的config.xml文件中,它是服务器的核心配置文件。

5、说说weblogic中一个Domain的缺省目录结构?比如要将一个简单的helloWorld.jsp放入何目录下,然的在浏览器上就可打入主机:端口号//helloword.jsp就可以看到运行结果了? 又比如这其中用到了一个自己写的javaBean该如何办?Domain目录服务器目录applications,将应用目录放在此目录下将可以作为应用访问,如果是Web应用,应用目录需要满足Web应用目录要求,jsp文件可以直接放在应用目录中,Javabean需要放在应用目录的WEB-INF目录的classes目录中,设置服务器的缺省应用将可以实现在浏览器上无需输入应用名。

6、如何查看在weblogic中已经发布的EJB?可以使用管理控制台,在它的Deployment中可以查看所有已发布的EJB7、如何在weblogic中进行ssl配置与客户端的认证配置或说说j2ee(标准)进行ssl的配置缺省安装中使用DemoIdentity.jks和DemoTrust.jks KeyStore 实现SSL,需要配置服务器使用Enable SSL,配置其端口,在产品模式下需要从CA获取私有密钥和数字证书,创建identity和trust keystore,装载获得的密钥和数字证书。

weblogic运维时经常遇到的问题和常用的配置

weblogic运维时经常遇到的问题和常用的配置

weblogic运维时经常遇到的问题和常⽤的配置希望这篇能把weblogic运维时经常遇到的问题、常⽤的配置汇总到⼀起。

1、配置jvm参数:⼀般在domain启动过程中会看到以下启动的⽇志信息,如下图所⽰:图中红⾊⽅框部分为启动weblogic domain的命令。

其中包括了jvm参数以及classpath信息。

【注意】java -client是由于之前建⽴的domain是开发模式的。

⽣产模式的话,这⾥执⾏的是java -server。

⾄于-client与-server的区别,⼤家去google下吧,这⾥不介绍了。

那如何修改这个配置呢?找到setDomainEnv.cmd⽂件(linux下⾯就是setDomainEnv.sh了),位置为:weblogic11\user_projects\domains\example\bin\setDomainEnv.cmd修改⽂件中的MEM_ARGS部分,相关参数配置如下:Java代码1. call "%WL_HOME%\common\bin\commEnv.cmd"2.3. set WLS_HOME=%WL_HOME%\server4.5. if "%JAVA_VENDOR%"=="Sun" (6. set WLS_MEM_ARGS_64BIT=-Xms256m -Xmx512m7. set WLS_MEM_ARGS_32BIT=-Xms256m -Xmx512m8. ) else (9. set WLS_MEM_ARGS_64BIT=-Xms512m -Xmx512m10. set WLS_MEM_ARGS_32BIT=-Xms512m -Xmx512m11. )12.13. set MEM_ARGS_64BIT=%WLS_MEM_ARGS_64BIT%14.15. set MEM_ARGS_32BIT=%WLS_MEM_ARGS_32BIT%16.17. if "%JAVA_USE_64BIT%"=="true" (18. set MEM_ARGS=%MEM_ARGS_64BIT%19. ) else (20. set MEM_ARGS=%MEM_ARGS_32BIT%21. )22.23. set MEM_PERM_SIZE_64BIT=-XX:PermSize=128m24.25. set MEM_PERM_SIZE_32BIT=-XX:PermSize=48m26.27. if "%JAVA_USE_64BIT%"=="true" (28. set MEM_PERM_SIZE=%MEM_PERM_SIZE_64BIT%29. ) else (30. set MEM_PERM_SIZE=%MEM_PERM_SIZE_32BIT%31. )32.33. set MEM_MAX_PERM_SIZE_64BIT=-XX:MaxPermSize=256m34.35. set MEM_MAX_PERM_SIZE_32BIT=-XX:MaxPermSize=128m36.37. if "%JAVA_USE_64BIT%"=="true" (38. set MEM_MAX_PERM_SIZE=%MEM_MAX_PERM_SIZE_64BIT%39. ) else (40. set MEM_MAX_PERM_SIZE=%MEM_MAX_PERM_SIZE_32BIT%41. )42. if "%JAVA_VENDOR%"=="Sun" (43. if "%PRODUCTION_MODE%"=="" (44. set MEM_DEV_ARGS=-XX:CompileThreshold=8000 %MEM_PERM_SIZE%45. )46. )47.48. @REM Had to have a separate test here BECAUSE of immediate variable expansion on windows49.50. if "%JAVA_VENDOR%"=="Sun" (51. set MEM_ARGS=%MEM_ARGS% %MEM_DEV_ARGS% %MEM_MAX_PERM_SIZE%52. )53.54. if "%JAVA_VENDOR%"=="HP" (55. set MEM_ARGS=%MEM_ARGS% %MEM_MAX_PERM_SIZE%56. )57.58. if "%JAVA_VENDOR%"=="Apple" (59. set MEM_ARGS=%MEM_ARGS% %MEM_MAX_PERM_SIZE%60. )61.62. @REM IF USER_MEM_ARGS the environment variable is set, use it to override ALL MEM_ARGS values63.64. if NOT "%USER_MEM_ARGS%"=="" (65. set MEM_ARGS=%USER_MEM_ARGS%66. )主要就是修改-Xms、-Xmx、-XX:PermSize、-XX:MaxPermSize的参数(视具体硬件、JVM负载情况进⾏修改)。

Weblogic内存溢出及常用参数配置

Weblogic内存溢出及常用参数配置

Weblogic内存溢出及常用参数配置一、WebLogic内存溢出最近访问量门户访问量突然增大,总是内存溢出,频繁宕机,调整了很多参数没起作用,偶然发现Weblogic域在不断增大,罪魁祸首竟然是Weblogic的诊断文件,也是造成Weblogic内存溢出的主要原因。

当Weblogic启动时就加载了每个Server上的诊断文件,占用了大部分内存分配,用户访问量越大这个文件也随之越大,将他删除后重新启动服务,八个Server竟然也只用了6分钟,部署项目也只需7,8分钟,一直平稳运行,再无内存溢出现象。

该文件地址:/bea/user_projects/domains/{domain_name}/servers/{Server_name}/data/s tore/diagnostics/*.DAT(注:AdminServer下该诊断文件为1M左右正常)但是该文件还会继续生成增大,我们的域中并没有配置相关启动诊断文件的设置,Bea售后也无法解释,但可以通过尝试增加启动参数(ui.disableInstrumentation=true)来控制该诊断文件的增长,在/bea/user_projects/domains/{domain_name}/bin/startWebLogic.sh中:if [ "${WLS_REDIRECT_LOG}" = "" ] ; thenecho "Starting WLS with line:"echo "${JAVA_HOME}/bin/java ${JAVA_VM} ${MEM_ARGS} ${JAVA_OPTIONS} ui.disableInstrumentation=true =${S ERVER_NAME}-Djava.security.policy=${WL_HOME}/server/lib/weblogic.policy ${PROXY _SETTINGS} ${SERVER_CLASS}"${JAVA_HOME}/bin/java ${JAVA_VM} ${MEM_ARGS} ${JAVA_OPTIONS}ui.disableInstrumentation=true =${SE RVER_NAME}-Djava.security.policy=${WL_HOME}/server/lib/weblogic.policy ${PROXY_SETTINGS} ${SERVER_CLASS}elseecho "Redirecting output from WLS window to ${WLS_REDIRECT_LOG}"${JAVA_HOME}/bin/java ${JAVA_VM} ${MEM_ARGS} ${JAVA_OPTIONS}ui.disableInstrumentation=true =${SE RVER_NAME}-Djava.security.policy=${WL_HOME}/server/lib/weblogic.policy ${PROXY_SETTINGS} ${SERVER_CLASS} >"${WLS_REDIRECT_LOG}" 2>&1该参数控制netui的诊断文件的生成。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

weblogic的几个基础问题1、如何给weblogic指定大小的内存? 在启动Weblogic的脚本中(位于所在Domian 对应服务器目录下的startServerName),增加set MEM_ARGS=-Xms32m -Xmx200m,可以调整最小内存为32M,最大200M2、如何设定的weblogic的热启动模式(开发模式)与产品发布模式?可以在管理控制台中修改对应服务器的启动模式为开发或产品模式之一。

或者修改服务的启动文件或者commenv文件,增加set PRODUCTION_MODE=true。

3、如何启动时不需输入用户名与密码?修改服务启动文件,增加 WLS_USER和WLS_PW项。

也可以在boot.properties文件中增加加密过的用户名和密码.4、在weblogic管理制台中对一个应用域(或者说是一个网站,Domain)进行jms及ejb 或连接池等相关信息进行配置后,实际保存在什么文件中?保存在此Domain的config.xml文件中,它是服务器的核心配置文件。

5、说说weblogic中一个Domain的缺省目录结构?比如要将一个简单的helloWorld.jsp放入何目录下,然的在浏览器上就可打入http://主机:端口号//helloword.jsp就可以看到运行结果了? 又比如这其中用到了一个自己写的javaBean该如何办?Domain目录“服务器目录“applications,将应用目录放在此目录下将可以作为应用访问,如果是Web应用,应用目录需要满足Web应用目录要求,jsp文件可以直接放在应用目录中,Javabean需要放在应用目录的WEB-INF目录的classes目录中,设置服务器的缺省应用将可以实现在浏览器上无需输入应用名。

6、如何查看在weblogic中已经发布的EJB?可以使用管理控制台,在它的Deployment中可以查看所有已发布的EJB7、如何在weblogic中进行ssl配置与客户端的认证配置或说说j2ee(标准)进行ssl 的配置缺省安装中使用DemoIdentity.jks和DemoTrust.jks KeyStore实现SSL,需要配置服务器使用Enable SSL,配置其端口,在产品模式下需要从CA获取私有密钥和数字证书,创建identity和trust keystore,装载获得的密钥和数字证书。

可以配置此SSL连接是单向还是双向的。

8、在weblogic中发布ejb需涉及到哪些配置文件不同类型的EJB涉及的配置文件不同,都涉及到的配置文件包括ejb-jar.xml,weblogic-ejb-jar.xmlCMP实体Bean一般还需要weblogic-cmp-rdbms-jar.xml9、EJB需直接实现它的业务接口或Home接口吗,请简述理由.远程接口和Home接口不需要直接实现,他们的实现代码是由服务器产生的,程序运行中对应实现类会作为对应接口类型的实例被使用。

10、说说在weblogic中开发消息Bean时的persistent与non-persisten的差别persistent方式的MDB可以保证消息传递的可靠性,也就是如果EJB容器出现问题而JMS服务器依然会将消息在此MDB可用的时候发送过来,而non-persistent方式的消息将被丢弃。

11、说说你所熟悉或听说过的j2ee中的几种常用模式?及对设计模式的一些看法Session Facade Pattern:使用SessionBean访问EntityBeanMessage Facade Pattern:实现异步调用EJB Command Pattern:使用Command JavaBeans取代SessionBean,实现轻量级访问Data Transfer Object Factory:通过DTO Factory简化EntityBean数据提供特性Generic Attribute Access:通过AttibuteAccess接口简化EntityBean数据提供特性Business Interface:通过远程(本地)接口和Bean类实现相同接口规范业务逻辑一致性EJB架构的设计好坏将直接影响系统的性能、可扩展性、可维护性、组件可重用性及开发效率。

项目越复杂,项目队伍越庞大则越能体现良好设计的重要性.【totti】一道weblogic认证考题所想到的相比其他认证,参加过BEA的weblogic认证相对较少,如果你是其中一位,对于这道题应该有印象吧。

You are administering a WebLogic domain that consists of an Adminsistration server and a cluster that consistsof two Managed Servers, named serverA and serverB, Respectively. These servers are distribluted between twomachines, machineA and machineB. The Administration server and serverA are on machineA and serverB is onmachineB.Local and remote clients are complaining about sluggish performance.Clients seem to be unable to acquire connections to the servers. As you begin to researchthe problem, you findthat there are no error messages in the logs and the servers are not CPU-bound. Which of the following isprobably the problem?A.The servers do not have enough RAM.B.The servers need larger Execute Queues.C.The servers' AcceptBacklog parameter is set too low.D.The system should be using a hardware SSL accelerator.E.The connection to the database server is overwhelmed.大概的意思就是你是weblogic的系统管理员,你的用户向你抱怨系统性能很差,你要去解决这个问题。

但是发现日志系统无报错,并且系统不存在CPU的瓶颈,可能的原因是啥?正确的答案是C,很多人一冲动就选了A,并且很容易这样的冲动。

其实这是一种盲目的条件反射,如果性能一旦出现状况,很多人第一反应就是去增加虚拟机的内存,即增大-Xmx参数。

从-Xmx512m 增加到-Xmx1024m,再到-Xmx2048m,性能问题依然存在。

这个时候,可能就束手无策啦。

AcceptBacklog属性是用来设定请求WebLogic实例的连接数,在拒绝额外的请求之前,能接受设定的缓存数。

AcceptBacklog属性指定有多少TCP连接缓存在等待队列,规定服务器向操作系统请求的队列大小,这个固定的队列存放了TCP堆栈已经收到但应用程序还没有收到的连接请求。

默认值是50,最大值由操作系统决定。

根据需要修改默认的接受缓存数(Accept Backlog):1 在运行期间,如果许多客户端连接得不到响应或被拒绝,并且服务器端也没有错误消息,说明接受缓存的值可能太小。

2 在你访问WebLogic时,如果收到"拒绝连接(connection refused)"的提示,则应该增加接受缓存的默认值的25%。

继续增加其值的25%,直到停止出现这样的提示。

对于Portal类型的应用,默认值往往是不够的。

Login Timeout和SSL Login Timeout参数表示普通连接和SSL连接的超时时间,如果客户连接被服务器中断或者SSL容量大,可以尝试增加该值。

下面想说下Accept Backlog和Queue Length的联系- AcceptBacklog = number of waiting TCP connections,- Queue Length = number of requests waiting in a WLS queue.Use the AcceptBacklog attribute of the Server element in the config.xml file to set the number of connection requests the WebLogic Server instance will accept before refusing additional requests. The AcceptBacklog attribute specifies how many Transmission Control Protocol (TCP) connections can be buffered in a wait queue. This fixed-size queue is populated with requests for connections that the TCP stack has received, but the application has not accepted yet. The default value is 50 and the maximum value is operating system dependent.我的理解是:也就是说Queue Length是建立在AcceptBacklog之上的,只要AcceptBacklog设置为0,就不会接受任何请求。

如果Threads已经达到最高值也会影响AcceptBacklog接受其他的请求。

总结一下就是:Queue Length 是服务器级的AcceptBacklog是操作系统上的。

相关文档
最新文档