Weblogic学习之路(一)2020-10-21

最新推荐文章于 2024-06-13 09:36:34 发布
最新推荐文章于 2024-06-13 09:36:34 发布
阅读量834 收藏 3
点赞数 1
分类专栏: 读书笔记 文章标签: Weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lynnez_dd/article/details/109212267
版权
本文介绍了WebLogic的基础知识,包括它是什么、由什么组成、安装过程以及常见敏感路径。WebLogic是一个收费的Web应用服务器,其核心结构包括管理服务器和被管理服务器。文章还列举了安装后的典型路径和一些安全相关的路径。
摘要由CSDN通过智能技术生成

为了学习weblogic的相关漏洞,需要先对weblogic有一个基本和整体的了解,主要需要了解它是什么、由什么组成、如何安装、有什么应用场景、有哪些关注点(例如常见敏感路径)。以下是自己从网上各种搜索+理解+总结的内容,供自己温故而知新,也供大家参考:

  • Weblogic简介

weblogic是一个收费的web应用服务器,可以用来部署大型应用。10.3.6的下载地址

https://download.oracle.com/otn/nt/middleware/11g/wls/1036/wls1036_generic.jar

 

  • Weblogic组成结构

weblogic的基本单元是域domain,每一个domain下必有一个(一个域有且只有一个管理服务器)主服务器AdministratorDomain和一个安全领域security realms,另外可能会包含有若干被管(节点)服务器ManagedDomain、jdbc连接池(用于连接数据库)、机器machine、应用程序applications等。

AdministratorDomain:用来管理其他managedDomain,Weblogic的console控制台就是主服务器启动后才能运行起来的。

managedDomain:被管(节点)服务器是登录weblogicServer的console控制台http://yourIP:7001/console后进行创建的,一般都会用来部署应用。被管服务器可以单独存在,也可以以集群的方式存在。

最低0.47元/天 解锁文章
樱桃小丸丸纸
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic学习笔记
新新
09-02 1万+
一、安装WebLogic 9.2 安装很简单,基本上都是点击下一步就可以了,有两个步骤要接受它的协议,选择yes(是)即可,其他保持默认选项。 二、配置 WebLogic 9.2的域(工作空间) 1、开始菜单 ---> 程序 ---> BEA Products(BEA产品)---> Tools(工具) ---> Configuration Wizard(配置向导),此时...
weblogic简单介绍学习
从放弃到开始
09-02 1240
百度百科:WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主...
WebLogic入门学习
qq348120095的博客
02-22 5831
WebLogic 是一套基于JAVA功能强大的电子商务套件,提供了许多功能强大的中间件 以方便编程人员编写的JSP、SERVLET 等电子商务应用,可以为企业提供一个完整的商务应用 解决方案。 对于开发人员 WebLogic 可以在 www.bea.com 免费下载一套完整的 WebLogic,并得到一个限制了 IP 的license,用于学习和开发基于这个套件的代码。而要是需要正式的投入使用的话...
Weblogic安全漫谈(三)
最新发布
zz12345600354的博客
06-13 960
本篇介绍中的漏洞利用链及后续绕过。经历2015到2018的3年迭代后,Weblogic的黑名单逐渐完善,废掉CC反序列化更是釜底抽薪。另一方面也促使研究员去挖掘新组件新利用链,这篇介绍的就是@testbnull在发现Spring写文件链后[1],继续挖掘出中的漏洞利用链及后续绕过。因为10.3.6默认没有启用coherence,我们用12.2.1.3作为调试环境。
weblogic学习资料
10-04
weblogic学习资料
weblogic学习资料书
09-04
主要介绍weblogic管理以及在J2EE上的应用,如WebLogic如何设置session超时时间 1 web.xml 设置WEB应用程序描述符web.xml里的元素。这个值以分钟为 单位,并覆盖weblogic.xml中的TimeoutSecs属性 54 此例表示Session将在54分钟后过期 当设置为-2,表示将使用在weblogic.xml中设置的 TimeoutSecs这个属性值。 当设置为-1,表示Session将永不过期,而忽略在 weblogic.xml中设置的TimeoutSecs属性值。 该属性值可以通过console控制台来设置
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
BEAWebLogicWorkshop8.1学习笔记之一-- 准备篇
02-04
火龙果软件工程技术中心 前言本文作者用BEAWebLogicWorkshop做了一个简单的EJB的开发的例子,并对该例子做了一些Web应用方面的拓展,力图通过这些使用流程教会读者能够上手使用BEAWebLogicWorkshop。...
CVE-2020-2883:Weblogic coherence.jar RCE
04-13
CVE-2020-2883 先克隆框架 git clone https://github.com/Y4er/CVE-2020-2555 然后将 CVE_2020_2883.java 放到 src/com/supeream/CVE_2020_2883.java 目录下 导入idea运行 CVE_2020_2883.java RCE! 截图
漫谈WebLogic-CVE-2020-25511
08-03
【漫谈WebLogic-CVE-2020-25511】是关于Oracle WebLogic服务器中的一个重要安全漏洞的讨论。2020年1月14日,Oracle发布了一个安全更新,修复了43个高危漏洞,其中CVE-2020-25511是一个关键的安全问题,其CVSS评分...
weblogic 学习资料大全
04-05
weblogic 学习资料大全
weblogic 学习文档
02-15
WebLogic学习资源,原先论坛dev2dev精选文档
Weblogic学习总结
01-10
Weblogic9.2 注册为windows服务 weblogic9.2测试性能调优 Weblogic服务器性能调优 weblogic注册成为Windows服务 设置WebLogic定时重启
weblogic自学全套教程
09-27
近期学习weblogic 搜集到一些资料希望能帮助到同学们
weblogic学习手记
11-15
weblogic自己学习中的一点笔记,供大家参考。。。。。。
Weblogic 学习系列二: Domain and Server 配置 (转)
ciya3282的博客
08-14 230
Weblogic 学习系列二: Domain and Server 配置 (转)[@more@]webLOGIC 学习系列二: domain and Server 配置XML:namespace prefix = o ns = ...
web服务器之WebLogic(付费的服务器)
u010244958的专栏
05-29 1346
eblogic WebLogic是美国bea公司出品的一个application server确切的说是一个基于Javaee架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic学习
gseven888的专栏
03-21 2719
weblogic学习 Weblogic Cluster配置手册 第一部分:Cluster配置 第三部分:Cluster的启动和关闭(Linux和Windows)第四部分:Cluster的性能监控 第一部分:Cluster配置 2、 windows下配置在菜单中选择Configuration Wizard,选择创建一个新Weblogic配置,点击“
weblogic-cve-2020-25516
07-25
C知道: 对于您提到的Weblogic漏洞CVE-2020-25516,这是一个已经被公开披露的漏洞,它影响了Oracle WebLogic Server的某些版本。 具体来说,这个漏洞是由于WebLogic Server管理控制台的不当权限验证机制所导致的。攻击者可以通过发送特制的HTTP请求利用该漏洞,进而绕过身份验证并获取未授权的访问权限。 为了保护您的WebLogic Server不受到此漏洞的影响,您可以考虑以下几点操作: 1. 及时升级:请确保您所使用的WebLogic Server版本已经升级到最新的补丁版本。Oracle通常会发布相应的安全补丁来修复已知漏洞。 2. 限制访问:通过配置网络防火墙或其他访问控制措施,限制对WebLogic管理控制台的访问。仅允许受信任的IP地址或网络段进行访问。 3. 强化密码策略:确保使用强密码,并定期更改密码。避免使用默认或弱密码。 4. 监控日志:定期检查WebLogic Server的日志文件,以便及时发现异常活动或潜在的攻击行为。 5. 及时补丁:密切关注Oracle官方发布的安全公告和更新,及时应用相关补丁。 请注意,这些仅是一些建议,您应根据实际情况和安全需求采取适当的措施来保护您的系统。建议您与IT安全专家或团队合作,以寻求更详细的建议和指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值