程序地带

Weblogic console漏洞修复-weblogic10g


方法1:升级weblogic补丁
1)查看jdk版本

[weblogic@hqmis1 source_program]$ java –version


注意事项:补丁包需要jdk版本1.7版本及以上


2)上传补丁包及jdk安装包(如果JDK版本1.7忽略此步骤,补丁升级仅支持1.7版本以上)

jdk上传路径:/app/source_program


bsu补丁包上传路径:/app/weblogic/Oracle/Middleware/utils/bsu(p27238412_1036_Generic_bsu_upd.zip)


漏洞补丁包上传路径:/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir


(p31641257_1036_Generic_201020.zip、p32097188_10360201020_Generic.zip)


注意事项:注意上传补丁包的文件权限


3)解压jdk安装包

[weblogic@hqmis1 source_program]$ tar -zxvf jdk-7u261-linux-x64.tar.gz


4)修改weblogic bsu.sh脚本配置文件

[weblogic@hqmis1 source_program]$ cd /app/weblogic/Oracle/Middleware/utils/bsu/


[weblogic@hqmis1 bsu]$ vim bsu.sh


#!/bin/sh

 

JAVA_HOME="/app/source_program/jdk1.7.0_261"

 

MEM_ARGS="-Xms2048m -Xmx4096m"

 

"$JAVA_HOME/bin/java" ${MEM_ARGS} -jar patch-client.jar $*

注意事项:将MMEM_ARGS的值修改成 -Xms2048m –Xmx4096m(不修改则会导致内存溢出问题)


5)解压bsu补丁包

[weblogic@hqmis1 bsu]$ unzip p27238412_1036_Generic_bsu_upd.zip


[weblogic@hqmis1 bsu]$ chmod 775 bsu_update.sh


[weblogic@hqmis1 bsu]$ ./bsu_update.sh install


6)查询Weblogic安装bsu补丁包

[weblogic@hqmis1 bsu]$ ./bsu.sh -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3 -status=applied -verbose -view


注意事项:如果没有查询到bsu补丁包信息,使用root权限在相同路径查询


7)卸载FMJJ补丁或者7HKN

[weblogic@hqmis1 bsu]$ ./bsu.sh -remove -patchlist=FMJJ -prod_dir/app/weblogic/Oracle/Middleware/wlserver_10.3



[weblogic@hqmis1 bsu]$ ./bsu.sh -remove -patchlist=7HKN -prod_dir/app/weblogic/Oracle/Middleware/wlserver_10.3


8)删除7HKN.jar及.xml文件

[weblogic@hqmis1 cache_dir]$ cd /app/weblogic/Oracle/Middleware/utils/bsu/cache_dir


[weblogic@hqmis1 cache_dir]$ rm -rf patch-catalog.xml


 


安装NA7A补丁包

[weblogic@hqmis1 bsu]$ cd /app/weblogic/Oracle/Middleware/utils/bsu/cache_dir


[weblogic@hqmis1 bsu]$unzip p31641257_1036_Generic_201020.zip


[weblogic@hqmis1 bsu]$unzip p32097188_10360201020_Generic.zip


[weblogic@hqmis1 bsu]$ ./bsu.sh -install -patch_download_dir=/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=NA7A -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3


(命令有问题请查看“-”符号是否是)



 


NA7A补丁安装成功


安装KYRS补丁包

[weblogic@hqmis1 bsu]$ ./bsu.sh -install -patch_download_dir=/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=KYRS -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3



 


KYRS补丁安装成功


 


 


2.3检修验证

1)验证补丁包安装情况


[weblogic@hqmis1 bsu]$ ./bsu.sh -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3 -status=applied -verbose -view



2)重启控制台及节点服务


3)测试漏洞地址是否可以打开。


http://IP:端口/console/css/%25%32%65%25%32%65%25%32%66console.portal


很重要很重要很重要的注意事项:部分系统打完补丁服务出现乱码,请仔细验证功能业务,解决方式为在程序包中weblogic.xml配置文件中统一字符集,应该可以解决问题。


方法2:关闭weblogic控制台页面


登录控制台-点击域-高级-取消勾选的开启控制台选项-保存-激活更改-依次重启控制台及节点服务-搞定



版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31358379/article/details/111246378

随机推荐

一百七十

散列表(Hashtable,也叫哈希表),是根据键(Key)而直接访问在内存储存位置的数据结构。也就是说࿰...

ouhou999 阅读(634)

工业机器人 郝卫东_智能保安巡逻机器人论文

第1页共5页智能保安巡逻机器人黄海明杨雷宋跃赖思沅(东莞理工学院电子工程学院,广东东莞523808)摘要:设计一个具有自动远程值守、GPRS遥控、远程监控等功能的智能保安巡...

weixin_39590635 阅读(116)

Java面向对象编程——接口定义与使用

1.接口基本定义接口是一组抽象方法、常量和内嵌类型的集合。接口是一种数据结构,采用抽象形式来描述约定,因此接口只有被类实现后才有意义。使用关键字interface声明接口&...

易安君 阅读(635)