weblogic 设置t3 白名单 问题

最新推荐文章于 2025-03-06 17:23:21 发布
最新推荐文章于 2025-03-06 17:23:21 发布
阅读量3.7k 收藏 5
点赞数
分类专栏: weblogic 文章标签: java weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51862732/article/details/115374584
版权

weblogic添加t3筛选器后, 控制台重启可以正常启动,
(1) 应用启动失败,报错如下:
weblogic.rmi.extensions.DisconnectMonitorUnavailableException: Could not register a DisconnectListener for [null]

解决:
在连接筛选器规则中添加 应用所在的服务器ip,
ip * * allow t3

(2) 应用启动成功, 使用pset部署失败
解决:
在连接筛选器规则中添加 pset 涉及到的服务器ip,
ip * * allow t3

weblogic 配置连接过滤器设置ip黑白名单
weixin_34038652的博客
11-03 4416
2019独角兽企业重金招聘Python工程师标准>>> ...
weblogic t3协议配置_漏洞通报Weblogic高危漏洞
weixin_39876856的博客
12-13 2097
点击上方“蓝字”关注我们吧!近期Oracle发布2020年10月关键补丁更新。其中针对 WebLogic Server Core组件,且评分为9.8的严重漏洞共有3个,分别是CVE-2020-14841、CVE-2020-14825、CVE-2020-14859。它们均和T3、IIOP 协议相关,允许未经身份验证的攻击者通过网络实现远程代码执行。T3、IIOP 协议用于在 WebLogi...
Weblogic反序列化漏洞(CVE-2018-2628),T3协议白名单
leidijava的专栏
10-29 7101
 2018年4月18日凌晨,Oracle官方发布了4月份的关键补丁更新,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。   受影响版本范围: Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Se...
weblogic部署报错汇总
weixin_67274256的博客
03-06 1175
Weblogic部署遇到的问题解决方法: 权限问题,检查weblogic应用的启动用户和所属用户是否一致。解决方法:修改Linux上Weblogic使用的jdk 文件将securerandom.source=file:/dev/urandom 修改为securerandom.source=file:/dev/./urandom所有所选服务器当前都处于与此操作不兼容的状态, 或未与运行的节点管理器关联, 或没有授权您执行请求的操作。
WebLogic配置
lupeng0527的专栏
11-20 1040
 配置 WebLogic9①运行开始 -> 程序 -> BEA Products -> Tools -> Configuration Wizard。②选择 Create a new WebLogic domain,Next。③在 Select Domain Source 界面保持默认,Next。④在 User name 处输入 user,两个 password 都输入 12345678(密码要
weblogic12配置资料
07-07
weblogic12配置资料,绝对实用,本人实践总结的经验,学习weblogic必不可少的文档
关于weblogic的t3协议
TT123456XY的博客
06-25 1万+
问题描述:分行自使用BBIP以来,一直都是通过打一个tar都测试环境投产部署来进行测试,流程极其繁琐,光重启应用就得5分钟,现致力于解决此问题,通过在本地编写单元测试进行调试,但行内系统开发不像普通的应用开发本地随便Run,它涉及到一个服务调用问题,总行有很多已经投产并且在使用的公共服务,所以本地启动必须要能连上测试环境的weblogic,调用BBIP平台,需要放开下面这个标签。 这是在本地...
DisconnectMonitorUnavailableExceptionCould not register a DisconnectListener for [null]
weixin_42484547的博客
09-09 6030
问题描述: Weblogic AdminServer可以正常启动,ManageServer无法启动,启动日志抛出异常错误信息:DisconnectMonitorUnavailableExceptionCould not register a DisconnectListener for [null] 问题分析: 1、根据日志错误信息查看,因ManageServer无法进行监听注册; 2、通过Console控制台查看AdminServer及ManageServer监听地址是否正确; 3、查看是否配置T3筛选
添加过滤器后应用启动失败
weixin_42185460的博客
04-14 1159
DisconnectMonitorUnavailableExceptionCould not register a DisconnectListener for [null] 问题描述: Weblogic AdminServer可以正常启动,ManageServer无法启动,启动日志抛出异常错误信息:DisconnectMonitorUnavailableExceptionCould not register a DisconnectListener for [null] 问题分析: 1、根据日志错误信
针对需要使用T3协议的Weblogic2628漏洞解决方案
ovowovo的博客
12-10 1277
针对需要使用T3协议的Weblogic2628漏洞解决方案 前几天用户的服务器中检查到了Weblogic2628l漏洞,并且打过Oracle官方补丁后还是能检测到。 针对此问题,去网上查找了一些资料。做了一些总结和测试,一共有四种解决此漏洞的方法: 1、禁止使用Weblogic的T3协议。(客户需要使用此协议,不可取); 2、升级Oracle官方4月份补丁。(经过测试,打过补丁后,此漏洞依然存在)...
weblogic反序列化之T3协议
snowlyzz的博客
01-16 3460
T3反序列化学习
易语言源码易语言分割文本命令汇编版源码.rar
03-30
易语言源码易语言分割文本命令汇编版源码.rar
weblogic之T3反序列化
weixin_45682070的博客
03-02 2105
T3协议 什么是T3协议? 解释摘抄自此文 WeblogicRMI规范的实现使用一个专有协议T3。 您可以将T3(和安全T3S)视为坐在http之上的一个图层,以公开/允许客户端的JNDI调用。 通常,T3协议用于与WebLogic控制台进行交互。 T3是用于在WebLogic服务器和其他types的Java程序之间传输信息的协议。 WebLogic会跟踪连接到应用程序的每个Java虚拟机。 为了将stream量传送到Java虚拟机,WebLogic创build一个T3连接。 这种types的连接通过消除
Weblogic异常
Silence的专栏
11-05 5560
问题Weblogic报出java.lang.OutOfMemoryError: PermGen space异常. 解决方案:结合系统的环境(Weblogic 使用sun的JDK6.0)我们可以确定是由于SUN JVM对permanent heap generation 区域的内容不做垃圾回收造成应用动态Load class文件过多引起的OutOfMemory错误。同时提出两套解决方案:
Weblogic T3协议漏洞修复
热门推荐
skyfans的博客
03-09 1万+
文章目录1.修复步骤1.1 登陆weblogic管理控制台1.2 weblogic.security.net.ConnectionFilterImpl查找1.3输入添加协议1.4添加完毕后保存重启1.5启动遇到问题 此BUG为高危级!于去年官网发布,并给出修复方案。这里总结记录下!!! 由于此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会...
weblogic t3协议配置_Weblogic T3、IIOP协议批量禁用
weixin_39598308的博客
12-12 9089
近期各地各行业护网运动开展如火如荼,各系统、中间件、数据库、开源软件层面漏洞层出不穷,另相关的维护专业这苦不堪言。本文要讲的就是与weblogic中间件近期不断被曝出的T3协议、IIOP协议0day漏洞有关。在护网期间,官方补丁又未更新的情况下,能做的可能就是通过及时的禁用相关的协议,以达到漏洞修复的目的,但是通常任务紧、时间短、实例数量又众多的情况下,我们如何快速的做到对实例进行批量的...
weblogic server集群中常见报错解决办法(亲试有效)
牛犊不怕虎的博客
07-19 8290
1.集群中服务器启动时报错信息如下: <An error occurred while sending multicast message: java.net.SocketException: sendto failed: Invalid argument java.net.SocketException: sendto failed: Invalid argument at java.ne...
WebLogic RMI 编程(四)
09-25 1141
使用 IIOP 上的 RMI 以下部分提供 IIOP 上的 RMI 的高级视图: 什么是 IIOP 上的 RMIWebLogic RMI-IIOP 概述 协议兼容性  什么是 IIOP 上的RMI? IIOP 上的 RMIRMI 扩展为可在 IIOP 协议中工作。这样带来了两个可以利用的好处。在 Java 到 Jav
weblogic t3协议
最新发布
03-25
### 关于 WebLogic T3 协议的使用说明与配置 #### 什么是 T3 协议? T3 是 Oracle WebLogic Server 的专有协议,用于在 WebLogic Server 和其他 Java 程序之间传输数据。它主要用于远程方法调用 (RMI) 和 JNDI 查找操作。该协议不仅支持标准的明文通信,还支持加密的安全版本(即 T3S 或 T3 over SSL)。这种灵活性使得 T3 成为一种高效且安全的选择[^1]。 --- #### 如何测试 T3 协议的安全性? 为了评估 WebLogic 服务器上 T3 协议的安全性,可以利用工具如 `JndiAT` 进行模拟攻击测试。这些工具能够通过 T3 协议连接到目标服务器并尝试执行敏感操作。值得注意的是,在此类测试过程中,通常会涉及创建一个本地临时 Java KeyStore 来验证服务器端证书的真实性,从而确保通信链路的安全性[^2]。 --- #### 配置 T3 协议的方法 以下是针对 T3 协议的一些常见配置方式: ##### 方法一:限制 IP 地址范围 可以通过修改 WebLogic 的安全管理器设置来限定哪些 IP 地址被允许通过 T3 协议访问服务器实例。这种方法不仅可以增强系统的安全性,还可以防止未经授权的外部请求进入系统。具体实现如下: 1. 登录至 WebLogic 管理控制台。 2. 导航到 **环境 -> 服务器** 页面。 3. 对应的目标服务器点击 **配置 -> 安全选项卡**。 4. 启用参数 `weblogic.security.net.ConnectionFilterImpl` 并定义白名单规则。 此方案的优点在于其精确性和可控性——仅需添加合法的 IP 列表即可阻止其余所有潜在威胁源[^3]。 ##### 方法二:禁用不必要的协议 如果应用环境中确实不需要开放完整的 T3 功能,则可以直接关闭相关服务或者切换成更受控的方式比如 HTTP/HTTPS 接口替代部分功能需求。不过需要注意调整后可能影响某些依赖原生特性的应用程序正常运行情况。 --- #### 示例代码片段 下面展示如何编写一段简单的 Java 程序以演示基于 T3 协议完成一次基本的服务查询过程: ```java import javax.naming.Context; import javax.naming.InitialContext; import java.util.Hashtable; public class T3Example { public static void main(String[] args) throws Exception { Hashtable<String, String> env = new Hashtable<>(); // 设置初始上下文中使用的工厂类名称 env.put(Context.INITIAL_CONTEXT_FACTORY,"weblogic.jndi.WLInitialContextFactory"); // 指定目标主机地址以及监听端口号 env.put(Context.PROVIDER_URL, "t3://localhost:7001"); Context ctx = new InitialContext(env); try{ Object objRef = ctx.lookup("myRemoteObject"); System.out.println("Lookup successful! Reference obtained."); }finally{ ctx.close(); } } } ``` 上述例子展示了怎样借助 JNDI API 结合指定 URL 参数建立同远端节点之间的联系,并检索特定资源对象的过程。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值