扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 数据库 >Oracle WebLogic Server 10.3.2漏洞修复方法
  • 933

0
分享到

Oracle WebLogic Server 10.3.2漏洞修复方法

2024-04-02 19:04:59 933人浏览 安东尼
摘要

修改方法是:1. 解压WEBlogic下的modules/com.bea.core.apache.commons.collections_3.2.0.jar2. 删除其中的InvokerTransfOR

修改方法是:

1. 解压WEBlogic下的modules/com.bea.core.apache.commons.collections_3.2.0.jar
2. 删除其中的InvokerTransfORMer.class类
3. 重新打包com.bea.core.apache.commons.collections_3.2.0.jar
4.删除域下的缓存,重启
测试策略:
在日常测试环境上对于weblogic反序列化的安全问题进行修复,修复后对部署的系统应用进行测试。
第一轮针对性测试,专项针对核心常用功能模块进行功能测试。
第二轮为持续性测试,为期一周的任务测试均在此环境上照常测试,看是否会受到影响。且后续将一直作为测试环境测试。
测试结果:
测试过程中出了发现部分程序bug,尚未发现因反序列化问题修复引起的缺陷。


您可能感兴趣的文档:

--结束END--

本文标题: Oracle WebLogic Server 10.3.2漏洞修复方法

本文链接: https://lsjlt.com/news/42865.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • Oracle WebLogic Server 10.3.2漏洞修复方法
    修改方法是:1. 解压weblogic下的modules/com.bea.core.apache.commons.collections_3.2.0.jar2. 删除其中的InvokerTransfor...
    99+
    2024-04-02
  • Oracle Weblogic Server Java反序列化漏洞(CVE-2018-2628)修复指南
    WebLogic反序列化漏洞(CVE-2018-2628)安全预警   TAG Oracle ...
    99+
    2024-04-02
  • phpStudy poc漏洞复现以及漏洞修复办法
    phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响...
    99+
    2023-06-03
  • 云服务器漏洞修复方法
    一、防止内部人员对云服务器的攻击 为了防止内部人员对云服务器进行攻击,企业和组织可以采取以下措施: 加强网络安全管理:企业和组织应该对其网络进行安全管理,包括加密通信、限制访问权限、限制数据的传输等。此外,应该采取措施防止未经授权的访问...
    99+
    2023-10-27
    漏洞 服务器 方法
  • 常见漏洞修复方案
    1 信息泄露类 1.1 目录遍历 【漏洞描述】 由于服务器中间件配置不当,客户端可以直接访问站点文件目录。如目录中恰好存在敏感文件(如配置文件、备份文件、数据库文件等),可被直接下载,导致严重的敏感信...
    99+
    2023-09-03
    php 服务器 开发语言
  • 解析Spring漏洞及修复的方法
    本篇内容主要讲解“解析Spring漏洞及修复的方法”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“解析Spring漏洞及修复的方法”吧!漏洞分析Spring框架(Framework)是一个开源的轻...
    99+
    2023-06-29
  • mongodb漏洞修复的方法是什么
    修复MongoDB漏洞的方法包括以下几个方面:1. 更新MongoDB版本:及时更新MongoDB服务器的版本,以获取最新的安全修复...
    99+
    2023-09-11
    mongodb
  • Windows Server 远程桌面 SSL/TLS 漏洞修复
     Windows Server 远程桌面服务 SSL 加密默认是开启的,且有默认的 CA 证书。由于 SSL/TLS 本身存在漏洞,在开启远程桌面服务时,安全检测机构会报存在 SSL/TLS 漏洞。     修复过程如下: 1、运行“gpe...
    99+
    2023-09-21
    服务器 linux 网络
  • Weblogic WLS组件REC漏洞CVE-2017-10271测试与修复方案是什么
    本篇文章为大家展示了Weblogic WLS组件REC漏洞CVE-2017-10271测试与修复方案是什么,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。第一步,搭建python环境首先访问http:...
    99+
    2023-06-04
  • 修复系统漏洞的方法有哪些
    修复系统漏洞的方法有以下两种使用windows系统自带的自动更新功能windows系统的自动更新功能可以及时获取最新的系统补丁,并且可以方便的下载补丁对系统漏洞进行打补丁。使用第三方防护软件专业的第三方防护软件除了具有查毒、杀毒、防毒等功能...
    99+
    2024-04-02
  • thinkcmf网站最新漏洞的修复方法
    thinkcmf网站最新漏洞的修复方法,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我...
    99+
    2023-06-03
  • 框架网站漏洞修复防护方法
    Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分...
    99+
    2023-06-03
  • WordPress网站漏洞利用及漏洞修复解决方案
    2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞,该网站漏洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入...
    99+
    2023-06-03
  • ShellShock: CVE-2014-6271漏洞及紧急修复方法
    CVE-2014-6271漏洞,也被称为ShellShock或Bash Bug,是一个存在于Bash shell中的安全漏洞,影响了...
    99+
    2023-09-16
    ShellShock
  • 网站漏洞修复方案防止SQL注入攻击漏洞
    SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp、.net、PHP、java、等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞? SQL注入漏洞测试方法 在程序代码里不管是g...
    99+
    2023-06-04
  • Apache Log4j2 报核弹级漏洞快速修复方法
    Apache Log4j2 报核弹级漏洞,栈长的朋友圈都炸锅了,很多程序猿都熬到半夜紧急上线,昨晚你睡了吗?? Apache Log4j2 是一个基于java的日志记录工具,是 Log4j 的升级,在其前身Log4j 1...
    99+
    2022-06-04
    Apache Log4j2 核弹级漏洞 Apache Log4j2 漏洞修复
  • 命令执行漏洞的修复方法有哪些
    命令执行漏洞的修复方法有以下几种严格过滤用户输入的数据,禁止执行系统命令。使用动态函数之前,确保使用的函数是指定函数。在执行命令函数,对参数进行过滤,并对敏感字符进行转义。使用函数替换命令执行,并且参数值尽量使用引号包括。...
    99+
    2024-04-02
  • 解析Spring 漏洞及其修复方案
    目录漏洞分析影响范围解决方案参考资料:Spring社区发布了一篇名为《Spring Framework RCE, Early Announcement》的文章,官宣了最近网传的Spr...
    99+
    2024-04-02
  • 服务器常见的漏洞修复方法有哪些
    服务器常见的漏洞修复方法包括以下几种:1. 及时安装系统和应用程序的安全更新和补丁:及时更新操作系统和应用程序的安全更新和补丁,以修...
    99+
    2023-10-21
    服务器
  • dom型xss漏洞修复方式有哪些
    修复dom型xss漏洞的方式有以下几种使用@InitBinder方法import org.springframework.stereotype.Controller;import org.springframework.web.bind.W...
    99+
    2024-04-02
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作