`
shuai1234
  • 浏览: 934793 次
  • 性别: Icon_minigender_1
  • 来自: 山西
社区版块
存档分类
最新评论
文章列表

weblogic uddiexplorer漏洞解决方法(WebLogic服务器端请求伪造漏洞(CVE-2014-4210))

    博客分类:
  • java
weblogic uddiexplorer漏洞解决方法 大体调查下是weblogic对外提供了uddi方式的服务,而攻击者借用这一个对外公布服务进行的攻击。       关于oracle产品 uddi漏洞,看了篇文章 http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html   说oracle发布了对应的更新包   CPU = Critical Patch Update 更新包  http://www.oracle ...

高危安全预警50期:Weblogic反序列化远程代码执行漏洞

    博客分类:
  • java
北京时间2018年7月18日凌晨,Oracle官方发布了7月份的关键补丁更新,其中包含一个其他安全研究团队发现的高危Weblogic反序列化漏洞(CVE-2018-2893)。 该漏洞通过JRMP 协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未经授权的情况下利用该漏洞,远程发送攻击数据,通过T3协议在WebLogic Server中执行反序列化操作,从而达到任意代码执行的目的。 安全狗第一时间关注了事件进展,根据最新的研究分析,我们总结出了一些防护建议,敬请用户知晓。 漏洞相关信息 处置建议

mysql Date类型与String类型转换

1.Date  ——>  String     使用的函数:DATE_FORMAT(date,format)     date:需要转换的日期       format:格式化的样式    format样式整理:         年:  %Y  显示四位 : 2015            %y    只显示后两位  :15         月:  %M 月份的英文显示:October %m  月份的阿拉伯显示:01-12  %b 月份的英文缩略显示:Oct  %c  月份的阿拉伯显示:1-12         日:  %d 阿拉伯显示:00-31        %D 带有英文 ...

【Oracle RAC】JDBC连接oracle RAC数据库配置

问题描述 生产上线系统,未能及时识别到Oracle数据库是RAC环境,上线时,Druid数据源配置按照单实例数据库配置,导致系统无法建立数据库连接,系统无法启动。 补充说明:数据连接池使用的是Alibaba的Druid。 临时解决方案 将原有数据库整库导出,在备机上创建单实例数据库,将生产库导入备机,之后启动系统,正常运行。 一个原则:保证业务能够正常实施! 最终解决方案 按照真实环境部署一套Rac测试环境,修改jdbc.url进行测试! 普通配置: jdbc.url=jdbc\:oracle\:thin\:@127.0.0.1\:1521\:svr_name RAC下的u ...

谈谈源码泄露 · WEB 安全

一、漏洞成因 在 WEB 安全体系当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了 , 而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿到 webshell。 比如在一些小型企业,可能公司并没有专门的服务器,而是把网站部署在某一个虚拟主机上面,代码文件比较多的时候 FTP 上传是比较慢的,于是开发者把代码先打包压缩后再上传,上传成功后再去服务器解压,这有虽然解决了上传速度慢的问题,不过却留下了一些安全隐患。 压缩包解压后如果没有删除,当攻击者发现后就可以把代码压 ...

远程连接服务器数据库报错:Host ‘XXXXXX’ is blocked because of many connection errors

一、我遇到的问题描述     使用Navicat for mysql连接公司的服务器数据库,报错:Host ‘XXXXXX’ is blocked because of many connection errors 二、出现错误原因     同意ip在短时间内产生太多(超过mysql数据库max_connection_errors的最大值)终端的数据库连接而导致的阻塞; 三、解决方案(根据实际情况来选择解决方案):     1、可以更改max_connection_errors的值,即提高允许的max_connection_errors的数量         (1)首先查看该属性设 ...

weblogic 10.3.0.0 修改密码,测试可用

  1. 为了保证操作安全,备份/home/safety/bea/user_projects/domains/base_domain/security/DefaultAuthenticatorInit.ldift   2. 进入/home/safety/bea/user_projects/domains/base_domain/security目录,执 行下列命令:     java -classpath bea/wlserver_10.3/server/lib/weblogic.jar weblogic.security.utils.AdminAccount weblogic te ...

jdbc连接Oracle使用SID与SERVICE NAME的方法 集群连接配置

有三种连接串的写法 1.使用SERVICE NAME连接: jdbc:oracle:thin:@<host>:<port>/<service name> 如:jdbc:oracle:thin:@//123.123.123.1:8080/SN   注意这里的格式,@后面有//, 以及端口号后的/,不是:(经测试:会报错)。这是与使用SID的主要区别。    这种格式是Oracle 推荐的格式,因为对于集群来说,每个节点的SID 是不一样的,但是SERVICE_NAME 确可以包含所有节点。      2.使用SID来连接: jdbc:ora ...

Cocos2d-x中的3D功能

 
或许你已经开始接触Cocos2d-x了,并且已经知道它是一个2D游戏引擎。从3.x版本开始,Cocos2d-x已增加并改进了3D功能。3D游戏有着巨大的市场,所以Cocos2d-x中添加了3D开发所需的所有功能。或许3D开发对你来说是个新事物,并且很多专业术语你都不熟悉。但这篇文章会让你熟悉一些额外的软件工具,下面就让我们一起来了解了解Cocos2d-x中的3D功能吧。 初学3D Sprite3D 正如2D游戏一样,3D游戏中也有Sprite对象。理所当然地,任何游戏的核心基本对象都是Sprite对象。3D精灵不仅有x、y轴,还有z轴。与常见的Sprite一样,Sprite3D有多种 ...

eclipse和maven生成web项目的war包的操作方法

    博客分类:
  • java
一、eclipse中,在需要打包的项目名上右击,然后把鼠标光标指向弹出框中的“run as”:   二、之后会看到在这个弹出框的右侧会出现一个悬浮窗,如下:     三、在上边的第二个悬浮窗鼠标点击“maven  clean”,maven会清除掉之前对这个项目的打包信息;执行以后在eclipse的控制台console会看到如下信息:

Linux下的chattr和lsattr命令

    博客分类:
  • java
Linux下的chattr和lsattr命令 文件的隐藏属性 在Linux下我们可以用stat命令查看文件的相关属性信息,除了这些属性之外,Linux下的文件还有一些隐藏的属性,我们可以用lsattr命令来查看: $ lsattr mybook -----a

Linux chmod命令 修改文件权限被禁止 Exit code 126 from SFTP

    博客分类:
  • java
在阿里云主机上搭建的LAMP环境,在修改相关文件config.cache.inc.php的属性的时候chmod 777 config.cache.inc.phpchmod: changing permissions of `config.cache.inc.php': Operation not permitted 但是报了上面的一个错误费了一番周折,终于查到用 chattr 可以解除这个限制首先先查看一下属性lsattr config.cache.inc.php----i-------- config.cache.inc.php  然后去除i这个属性chattr -i config.c ...

Linux下使用yum命令安装MySQL

Linux下使用yum安装MySQL,以及启动、登录和远程访问MySQL数据库。 1、安装 查看有没有安装过: yum list installed mysql* rpm -qa | grep mysql* 查看有没有安装包: yum list mysql* 安装mysql客户端: yum install mysql 安装mysql 服务器端: yum install mysql-server yum install mysql-devel 2、启动    &&    停止 数据库字符集设置

使用eclipse构建Maven项目及发布一个Maven项目

    博客分类:
  • java
开发环境: Eclipse Jee Mars(截止2015年12月1日目前的最新版eclipse4.5),下载地址:http://www.eclipse.org/downloads/ 因为此版本已经集成了M2E的插件,再者Mars版本的eclipse也比较稳定,可以省一些不必要的麻烦。 一、构建Maven项目 用eclipse构建maven项目之前我们需要为eclipse做一些必要的配置

eblogic10配置问题总结

    博客分类:
  • java
http://www.iteye.com/topic/204596 myeclipse+weblogic10的配置,配置成功 运行中可能失败,由于weblogic10不稳定,重启机器后可以使用了 web工程使用到hibernate3时可能出现问题 ClassNotFoundException: org.hibernate.hql.ast.HqlToken 参考http://blog.chinajavaworld.com/entry.jspa?id=829 把本地的antlr.jar包考到weblogic.jar所在目录,在myeclipse配置服务器的path选项中添加这个antlr.jar包后 ...
Global site tag (gtag.js) - Google Analytics