|
方法1:
检查weblogic的路径:
$ ps -ef|grep weblogic
root 66548 66547 0 Apr23 ? 00:00:00 /bin/sh /bea/weblogic10.3.6/user_projects/domains/ctbjoss/bin/startWebLogic.sh
root 66601 66548 1 Apr23 ? 00:42:14 /bea/weblogic11g/jdk1.6.0_45/bin/java -server -Xms2048m -Xmx2048m -XX:MaxPermSize=1024m -Dweblogic.Name=AdminServer -Djava.security.policy=/bea/weblogic10.3.6/wlserver_10.3/server/lib/weblogic.policy -Dweblogic.ProductionModeEnabled=true -Xverify:none -Dfile.encoding=UTF-8 -Dweblogic.configuration.schemaValidationEnabled=false -Djava.awt.headless=true -da -Dplatform.home=/bea/weblogic10.3.6/wlserver_10.3 -Dwls.home=/bea/weblogic10.3.6/wlserver_10.3/server -Dweblogic.home=/bea/weblogic10.3.6/wlserver_10.3/server -Dweblogic.management.discover=true -Dwlw.iterativeDev=false -Dwlw.testConsole=false -Dwlw.logErrorsToConsole=false -Dweblogic.ext.dirs=/bea/weblogic10.3.6/patch_wls1036/profiles/default/sysext_manifest_classpath:/bea/weblogic10.3.6/patch_ocp371/profiles/default/sysext_manifest_classpath weblogic.Server
删除安全漏洞war包和目录
linux参考步骤:
cd到weblogic安装目录下:
检查是否存在组件:
find ./ -name wls-wsat.war
find ./ -name bea_wls9_async_response.war
find ./ -name wls-wsat
find ./ -name bea_wls9_async_response
根据检查结果删除相关文件和目录:
rm -f ./wlserver_10.3/server/lib/wls-wsat.war
rm -f ./user_projects/domains/ctbjoss/servers/AdminServer/tmp/.internal/wls-wsat.war
rm -f ./user_projects/domains/ctbjoss-cs/servers/AdminServer/tmp/.internal/wls-wsat.war
rm -f ./user_projects/domains/ctbjoss/servers/AdminServer/tmp/.internal/bea_wls9_async_response.war
rm -f ./user_projects/domains/ctbjoss-cs/servers/AdminServer/tmp/.internal/bea_wls9_async_response.war
rm -rf ./wlserver_10.3/server/lib/wls-wsat
rm -rf ./user_projects/domains/ctbjoss/servers/AdminServer/tmp/.internal/wls-wsat
rm -rf ./user_projects/domains/ctbjoss-cs/servers/AdminServer/tmp/.internal/wls-wsat
rm -rf ./wlserver_10.3/server/lib/wls-wsat
rm -rf ./user_projects/domains/ctbjoss/servers/AdminServer/tmp/.internal/wls-wsat
rm -rf ./user_projects/domains/ctbjoss-cs/servers/AdminServer/tmp/.internal/wls-wsat
重启weblogic服务
检查确认已无相关文件和目录。
find ./ -name wls-wsat.war
find ./ -name bea_wls9_async_response.war
find ./ -name wls-wsat
find ./ -name bea_wls9_async_response
重启weblogic.
windows如下:
http://www.ijiandao.com/2b/baijia/243004.html
http://www.cnvd.org.cn/webinfo/show/4989
方法2:打上4.16/4.26补丁:
安装补丁请用以下方法进行操作
1、把所有weblogic server应用停下来(包括admin server)。
2、将压缩包内的文件U5I2.jar 和patch-catalog.xml上传到..utils/bsu/cache_dir
3、修改 ../bsu.sh 把256 512 修改为2048
4、卸载旧补丁,在..utils/bsu下执行(路径需要看具体主机的设置进行替换,以DEM4为旧补丁举例)
./bsu.sh -prod_dir=/app/.../wlserver_10.3 -patchlist=DEM4 -verbose -remove(旧补丁名称DEM4需要自己确认)
5、卸载成功后显示sucess,安装新补丁。在..utils/bsu下执行(路径需要看具体主机的设置进行替换,以U5I2为补丁举例)
./bsu.sh -prod_dir=/app/.../wlserver_10.3 -patchlist=U5I2 -verbose -install
6、安装完成后显示sucess,在..utils/bsu下执行命令查看是否成功(路径需要看具体主机的设置进行替换)
./bsu.sh -prod_dir=/app/.../wlserver_10.3 -status=applied -verbose -view
如果成功,出现以下截图字样:
方法3:修改启动参数:
1、请修改shell启动文件,修改前做好备份。
2、在如图位置添加启动参数 -Dweblogic.wsee.skip.async.response=true
修改后如下图:
3、修改后启动应用测试,截图如下,如果页面显示打不开则漏洞修复成功。
| 
转播
