Weblogic部署的项目存在目录遍历的解决方案

最新推荐文章于 2021-10-15 22:39:25 发布
最新推荐文章于 2021-10-15 22:39:25 发布
阅读量843 收藏 1
点赞数
分类专栏: 服务器 文章标签: Weblogic 目录遍历 安全配置 静态资源 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu__di/article/details/120763204
版权

1.场景描述

使用Weblogic部署项目,可能是静态资源也可能是war包等。

2.问题描述

在漏洞扫描过程中发现静态资源存在目录遍历的问题。

3.问题分析

(1)该问题属于配置范畴,通过静态资源的上一级目录可以获取所有的资源。

(2)查看Weblogic部署项目的配置文件。

4.解决方案

找到部署应用的WEB-INF目录,找到weblogic.xml文件,在文件中禁用目录浏览(false为禁止目录浏览)。

<container-descriptor> 

        <index-directory-enabled>false</index-directory-enabled> 

<container-descriptor> 

充电实践
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
配置weblogic10禁止用户浏览web应用程序目录
按计划,充实、快乐的走过生命的每一天
09-08 4027
通过修改 weblogic.xml   http://www.bea.com/servers/wls810/dtd/weblogic810-web-jar.dtd">false/  将上面这个标签值为false就可以了 false  在weblogic的控制面板也可以设置。
WebLogic目录说明以及部署项目到节点服务器
u013146766的博客
09-05 6754
webLogic目录说明 coherence_3.7 集群组件 modules 第三方模块包 user_projects 存放域的文件夹 – \domains\base_domain\autodeploy用于储存主服务器部署项目(在weblogic中,主服务器尽量不要用来部署项目,它是用来启动后台控制面板和管理其他服务器的) – domains\base_domain\bin\startW
weblogic 文件遍历_对WebLogic漏洞及补丁的分析
weixin_39982236的博客
12-12 652
0x00 前言今年早些时候,有研究人员发现并公布了Oracle WebLogic中的一个反序列化漏洞。这个漏洞比较严重,因此Oracle打破正常按季度发布补丁的惯例,专门发布紧急更新。不幸的是,研究人员很快就意识到攻击者有可能绕过这个补丁。官方补丁有时候不能完全解决某个安全问题,这似乎是现在的一个趋势,Oracle也不例外。本文介绍了一个目录遍历漏洞,官方通过多次补丁才修复该漏洞。Oracle最早...
目录遍历漏洞
dieman0446的博客
04-05 129
渗透人员可通过目录遍历攻击获取服务器的配置文件等等资料。 常见的目录遍历攻击,访问“../”这类的上级文件夹的文件。 例子: <?php $template = 'red.php'; if (isset($_COOKIE['TEMPLATE'])) $template = $_COOKIE['TEMPLATE']; include ("/home/us...
Weblogic目录
kaige8312的博客
04-23 326
日志 D:\java\fmw_12.2.1.3.0_wls_quick_Disk1_1of1\wls12213\wlserver\server\bin\domain\servers\myserver\logs 部署目录 D:\java\fmw_12.2.1.3.0_wls_quick_Disk1_1of1\wls12213\wlserver\server\bin\domai...
linux下weblogic目录结构,Linux下部署WebLogic(完整)详解.pdf
weixin_39642687的博客
04-29 527
Created by laurenyangCreated by laurenyangCreated by laurenyangCreated by laurenyangLinuxLinux 下下部署部署 WebLogicWebLogicLinuxLinux 下下部署部署 WebLWebLogicogicWebLogic 是用来构建网站的必要软件,可用来解析、发布网页等功能,它是用纯 java 开发...
关于weblogic部署Java项目的包冲突问题的解决
08-26
"关于weblogic部署Java项目的包冲突问题的解决" Weblogic是Oracle公司出品的一款Java EE应用服务器,广泛应用于企业级应用系统中。然而,在部署Java项目Weblogic服务器时,经常会遇到包冲突问题,导致应用程序...
weblogic部署项目乱码解决
04-24
### WebLogic部署项目乱码问题解决方案 #### 一、引言 在Web应用程序开发与部署过程中,字符编码问题经常导致中文或特殊字符显示为乱码。对于使用Oracle WebLogic Server作为应用服务器的企业级项目而言,确保正确...
weblogic部署项目详细步骤使用手册
05-19
Weblogic 部署项目详细步骤使用手册 Weblogic 是一种流行的 Java EE 服务器,可以部署各种类型的 Web 应用程序。本文将详细介绍如何使用 Weblogic 部署 Web 项目,旨在帮助初学者快速上手。 前提条件 在开始部署...
weblogic部署项目jar冲突解决
03-09
标题"weblogic部署项目jar冲突解决"指出的核心问题是JAR包冲突。这是因为不同的应用服务器可能内置了不同版本的库,或者在类加载机制上有差异,导致原本在Tomcat上运行良好的应用在WebLogic上出现问题。以下是一些...
安全运维那些漏洞(目录版)
12-01
struts漏洞 Web服务器未及时打补丁,有解析漏洞 PHP-CGI RCE FCK编辑器 server-status信息泄露 网站备份文件放在web目录,可被下载 列目录导致可看到敏感数据并查看 snmp信息泄露 weblogic弱口令 SVN信息泄露 域传送漏洞 Rsync hadoop对外 nagios信息泄露 ftp弱口令或支持匿名访问导致信息泄露 RTX泄露信息 Ganglia信息泄露 j2ee应用架构开始占主流,典型的web服务器搭配配置失误 Jenkins平台没有设置登录验证 zabbix zenoss监控系统 Resin文件读取 memcache未限制访问IP JBoss问题 测试服务器外网可访问 padding oracle attack 用户名密码放在服务器上…… 其他
Tomcat和Weblogic部署纯html文件过程解析
09-29
- 新建WEB-INF目录Weblogic服务器要求在Web应用中存在WEB-INF目录。这个目录包含了一个web.xml文件,它是Web应用的部署描述文件,用于配置Web应用的相关参数。 - 创建web.xml文件:在WEB-INF目录下,创建一个web....
目录遍历漏洞小结
iteye_16188的博客
11-04 326
1. 首先使用dotdotpwn发现漏洞 2. 如果存在,则使用Panoptic搜集有用信息
WebLogic项目部署
02-01 415
1.在MyEclips中配置WebLogic 1.1 配置Weblogic 1.2 配置Weblogic与Tomcat相同 1.3 项目部署WebLogic中 目前Weblogic版本仅仅支持J2EE5.0 因此要把web.xml中的配置文件改成2.5规范 &lt;web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javae...
WebLogic安装的目录结构及应用部署的3种方式
oscar999的专栏
03-28 2216
文章目录WebLogic目录结构域目录 阅读本篇之前最好对WebLogic的相关概念有一个初步的认识,参考 WebLogic及其重要概念。 本篇基于Windows系统的WebLogic 12c版本介绍, Linux系统大部分类似。 WebLogic目录结构 完整的目录结构如下图: 选择安装根目录之后,WebLogic会被安装在Oracle/Middleware/Oracle_Home子目录中。 ...
weblogic获取应用目录路径
Leon_Jinhai_Sun的博客
05-30 669
一.背景说明   在项目开发过程中,本地开发用的windows+tomcat,到了生产中,就成了linux+weblogic部署工程后,应用报错,显示获取应用目录返回为null。   在网上查阅资料,发现在weblogic中,war包部署,就没有应用路径的说法了,所以只能返回null。 二.解决方法 /* * 获取项目的根目录 * 因为tomcat和weblogic获取的根目录不一致,所以需要此方法 */ private String getWebRoo
路径遍历目录遍历
世间繁华梦一出
04-21 3827
一、简介 路径遍历攻击也成为目录遍历,旨在,访问存储在web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对路径来引用文件的变量,来访问存储在文件系统上的任意文件和目录,包括应用程序源代码 ...
如何查看weblogic部署的应用程序路径
热门推荐
mystonelxj的博客
03-20 5万+
Weblogic是专门针对JAVA虚拟机的中间件 ,用于部署 由Java开发的web系统。当weblogic部署完成后,可通过以下几步获取相关部署的应用程序路径。1,根据网站访问IP及相应端口,打开weblogic控制台如:网站访问地址为10.10.1.125,端口号为7005,则在浏览器中输入 http://10.10.1.125/console,输入相应的用户名称、密码,进入weblogic控...
WebLogic安装和部署项目
C3360635945的博客
10-15 862
安装WebLogic 一、下载WebLogic 到Oracle官网http://www.oracle.com/下载WebLogic(根据自己的情况选择)Oracle Fusion Middleware Software Downloads 2.进行解压 3.找到安装目录里的Disk1\install\下的ng.cmd脚本,右键以管理员身份运行 打开,稍等 开始启动WebLogic的安装程序 进入安装,点击下一步 安装的目录可以自行选择位置 安装类...
weblogic部署项目
最新发布
08-30
要在WebLogic部署项目,您可以按照以下步骤进行操作: 1. 准备项目:确保您的项目已经打包成war或ear文件,并且包含了所有必需的依赖项和配置文件。 2. 登录到WebLogic控制台:在Web浏览器中访问WebLogic控制台的URL(通常为http://localhost:7001/console)。使用有效的凭据登录。 3. 创建一个新的域或选择现有的域:如果您尚未创建域,请按照向导创建一个新的域。否则,选择要部署项目的现有域。 4. 部署应用程序:在控制台导航栏中,选择“部署”选项卡,然后点击“安装”按钮。选择要部署的应用程序文件,并提供一个唯一的名称。 5. 配置部署设置:根据您的项目需求,在“安装”页面上配置部署设置。这可能包括目标服务器、上下文根、虚拟路径等。 6. 完成部署:继续按照向导完成剩余的步骤,并确认应用程序的部署。 7. 启动应用程序:在控制台导航栏中,选择“部署”选项卡,然后点击刚刚部署的应用程序名称。在“控制”选项卡中,点击“启动”按钮来启动应用程序。 完成以上步骤后,您的应用程序将会在WebLogic服务器上成功部署。您可以访问相应的URL来查看和测试您的应用程序。请注意,具体的步骤可能会因WebLogic版本和配置而有所不同,上述步骤仅供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

充电实践

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值