cizhanliang7973

Weblogic修复"Java反序列化"过程远程命令执行漏洞

1.查找文档说明，在https://support.oracle.com上找到补丁的说明文档如下：

CVE-2015-4852 Patch Availability Document for Oracle WebLogic Server Component of Oracle Fusion Middleware (Doc ID 2075927.1)

APPLIES TO:

Oracle WebLogic Server - Version 10.3.6 to 12.2.1.0.0
Oracle Fusion Middleware
Oracle WebLogic Server - Version 10.3 to 10.3
Information in this document applies to any platform.
This applies to any product deployment using Oracle WebLogic Server

PURPOSE

This document defines minimum releases and patches for the Oracle WebLogic Server component of Oracle Fusion Middleware to address the vulnerability described in the Oracle Security Alert for CVE-2015-4852: http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html

DETAILS

It is important to read the Oracle Security Alert before reading this document. The table below defines minimum releases and patches for Oracle WebLogic Server.

See also Note 2076338.1 CVE-2015-4852 Mitigation Recommendations for Oracle WebLogic Server Component of Oracle Fusion Middleware

n January 2016 CPU Update:

Beginning January 2016, CVE-2015-4852 fixes are now included in the below Patch Set Update (PSU) releases and higher:

12.2.1.0.1

12.1.3.0.6

12.1.2.0.8

10.3.6.0.13

n To obtain the latest cumulative PSU, refer to the Critical Patch Update program at http://www.oracle.com/technetwork/topics/security/alerts-086861.html . Review the latest Advisory and click the "Fusion Middleware" link within to obtain the latest cumulative Patch Availability Document.

n Important: If you have a version older than 10.3.6 or 12.1.2, you must upgrade as per the Error Correction Policy: Note 950131.1, "Error Correction Support Dates for Oracle WebLogic Server".

n The initial patching requirements from November 2015 are listed below with patch links for all versions under error correction support:

WLS Release	Required Patches
12.2.1.0	Patch 22248372 for CVE-2015-4852
12.1.3.0	PSU 12.1.3.0.5 (Patch 21370953) + Patch 22248372 for CVE-2015-4852
12.1.2.0	PSU 12.1.2.0.7 (Patch 21364493) + Patch 22248372 for CVE-2015-4852
10.3.6.0	PSU 10.3.6.0.12 (Patch 20780171), Smart Update Patch ID: EJUW) + Patch 22248372 for CVE-2015-4852

l Patches are not password protected for versions listed above. Older versions are now expired.

l Due to issues with linking to the standard My Oracle Support patch download page, the above links go to an alternative updates.oracle.com location. If you have firewall rules on your network, you should adjust accordingly for the links to work.

l You may also access these patches by going to the "Patches and Updates" tab, perform a search on the above numbers and select your version.

REFERENCES

NOTE:2076338.1 - CVE-2015-4852 Mitigation Recommendations for Oracle WebLogic Server Component of Oracle Fusion Middleware

NOTE:1074055.1 - Security Vulnerability FAQ for Oracle Database and Fusion Middleware Products

2.下载补丁，通过原文Required Patches处的链接下载补丁包。我所使用的版本为10.3.6.0，所以需要下载的补丁包为PSU 10.3.6.0.12 (Patch 20780171) + 10.3.6.0.12 Patch 22248372 for CVE-2015-4852

3.执行打补丁操作（注意：不同的环境和本文的路径会有所不同）

[cams@JJ129077 dateFiles]$ cd /home/cams/bea/middleware/wlserver_10.3/server/bin/
[cams@JJ129077 bin]$ ls
international setWLSEnv.sh startNodeManager.sh
[cams@JJ129077 bin]$ . ./setWLSEnv.sh
CLASSPATH=/home/cams/bea/middleware/patch_wls1036/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/home/cams/bea/middleware/patch_ocp371/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/usr/java/jdk1.6.0_45/lib/tools.jar:/home/cams/bea/middleware/wlserver_10.3/server/lib/weblogic_sp.jar:/home/cams/bea/middleware/wlserver_10.3/server/lib/weblogic.jar:/home/cams/bea/middleware/modules/features/weblogic.server.modules_10.3.6.0.jar:/home/cams/bea/middleware/wlserver_10.3/server/lib/webservices.jar:/home/cams/bea/middleware/modules/org.apache.ant_1.7.1/lib/ant-all.jar:/home/cams/bea/middleware/modules/net.sf.antcontrib_1.1.0.0_1-0b2/lib/ant-contrib.jar:.:/usr/java/jdk1.6.0_45/lib/dt.jar:/usr/java/jdk1.6.0_45/lib/tools.jar
PATH=/home/cams/bea/middleware/wlserver_10.3/server/bin:/home/cams/bea/middleware/modules/org.apache.ant_1.7.1/bin:/usr/java/jdk1.6.0_45/jre/bin:/usr/java/jdk1.6.0_45/bin:/usr/java/jdk1.6.0_45/bin:/usr/lib64/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin::/home/cams/bin
Your environment has been set.
[cams@JJ129077 bin]$ java weblogic.version
WebLogic Server 10.3.6.0 Tue Nov 15 08:52:36 PST 2011 1441050
Use 'weblogic.version -verbose' to get subsystem information
Use 'weblogic.utils.Versions' to get version information for all modules
[cams@JJ129077 zip]$ cd /home/cams/bea/middleware/utils/bsu
[cams@JJ129077 bsu]$ ./bsu.sh -prod_dir=/home/cams/bea/middleware/wlserver_10.3/ -status=applied -verbose -view
ProductName: WebLogic Server
ProductVersion: 10.3 MP6
Components: WebLogic Server/Core Application Server,WebLogic Server/Admi
nistration Console,WebLogic Server/Configuration Wizard and
Upgrade Framework,WebLogic Server/Web 2.0 HTTP Pub-Sub Serve
r,WebLogic Server/WebLogic SCA,WebLogic Server/WebLogic JDBC
Drivers,WebLogic Server/Third Party JDBC Drivers,WebLogic S
erver/WebLogic Server Clients,WebLogic Server/WebLogic Web S
erver Plugins,WebLogic Server/UDDI and Xquery Support,WebLog
ic Server/Evaluation Database,WebLogic Server/Workshop Code
Completion Support
BEAHome: /home/cams/bea/middleware
ProductHome: /home/cams/bea/middleware/wlserver_10.3
PatchSystemDir: /home/cams/bea/middleware/utils/bsu
PatchDir: /home/cams/bea/middleware/patch_wls1036
Profile: Default
DownloadDir: /home/cams/bea/middleware/utils/bsu/cache_dir
JavaVersion: 1.6.0_29
JavaVendor: Sun
上传p20780171_1036_Generic.zip和p22248372_1036012_Generic.zip至DownloadDir:/home/cams/bea/middleware/utils/bsu/cache_dir路径下，并解压
[cams@JJ129077 cache_dir]$ unzip p20780171_1036_Generic.zip
Archive: p20780171_1036_Generic.zip
extracting: EJUW.jar
inflating: patch-catalog_22958.xml
inflating: README.txt
[cams@JJ129077 cache_dir]$ unzip p22248372_1036012_Generic.zip
Archive: p22248372_1036012_Generic.zip
inflating: patch-catalog_23501.xml
replace README.txt? [y]es, [n]o, [A]ll, [N]one, [r]ename: r
new name: README1.txt
inflating: README1.txt
inflating: ZLNA.jar
如果不知道如何打补丁，可以参考p20780171_1036_Generic.zip中的README文件，README的内容附在文末。（打补丁之前先把Weblogic停了，最简单的就是杀进程）
[cams@JJ129077 bsu]$ ./bsu.sh -install -patch_download_dir=/home/cams/bea/middleware/utils/bsu/cache_dir/ -patchlist=EJUW -prod_dir=/home/cams/bea/middleware/wlserver_10.3/ -verbose
Exception in thread "main" java.lang.OutOfMemoryError: Java heap space
at com.bea.plateng.patch.dao.cat.PatchCatalogHelper.getPatchDependencies(PatchCatalogHelper.java:448)
at com.bea.plateng.patch.dao.cat.PatchCatalogHelper.getPatchDependencies(PatchCatalogHelper.java:464)
at com.bea.plateng.patch.dao.cat.PatchCatalog.getPatchDependencies(PatchCatalog.java:56)
at com.bea.plateng.patch.dao.cat.PatchCatalogHelper.getInvalidatedPatchMap(PatchCatalogHelper.java:1621)
at com.bea.plateng.patch.PatchSystem.updatePatchCatalog(PatchSystem.java:436)
at com.bea.plateng.patch.PatchSystem.refresh(PatchSystem.java:130)
at com.bea.plateng.patch.PatchSystem.setCacheDir(PatchSystem.java:201)
at com.bea.plateng.patch.Patch.main(Patch.java:281)
[cams@JJ129077 bsu]$ ls
bsu.jar bsu.sh cache_dir patch-client.jar smartupdate.ico
[cams@JJ129077 bsu]$ vi bsu.sh
[cams@JJ129077 bsu]$ cat bsu.sh
#!/bin/sh
JAVA_HOME="/usr/java/jdk1.6.0_45"
MEM_ARGS="-Xms2560m -Xmx5120m"
"$JAVA_HOME/bin/java" ${MEM_ARGS} -jar patch-client.jar $*
[cams@JJ129077 bsu]$ ./bsu.sh -install -patch_download_dir=/home/cams/bea/middleware/utils/bsu/cache_dir/ -patchlist=EJUW -prod_dir=/home/cams/bea/middleware/wlserver_10.3/ -verbose
检查冲突....
未检测到冲突
开始安装补丁程序 ID: EJUW
安装 /home/cams/bea/middleware/utils/bsu/cache_dir/EJUW.jar
解压缩 /home/cams/bea/middleware/patch_wls1036/patch_jars/BUG20780171_1036012.jar
解压缩 /home/cams/bea/middleware/patch_wls1036/patch_jars/com.bea.core.apache.commons.fileupload_1.0.0.0_1-3-1.jar
解压缩 /home/cams/bea/middleware/patch_wls1036/patch_jars/com.bea.core.stax2_2.0.0.0_3-0-3.jar
解压缩 /home/cams/bea/middleware/patch_wls1036/patch_jars/glassfish.jaxb.xjc_1.2.0.0_2-1-14.jar
解压缩 /home/cams/bea/middleware/patch_wls1036/patch_jars/glassfish.jaxb_1.2.0.0_2-1-14.jar
解压缩 /home/cams/bea/middleware/patch_wls1036/patch_jars/glassfish.jaxp_1.4.5.0.jar
解压缩 /home/cams/bea/middleware/patch_wls1036/patch_jars/glassfish.jaxws.mimepull_1.1.0.0_1-3-8.jar
更新 /home/cams/bea/middleware/patch_wls1036/profiles/default/sys_manifest_classpath/weblogic_patch.jar
旧清单值: Class-Path=
新清单值: Class-Path=../../../patch_jars/BUG20780171_1036012.jar ../../../patch_jars/com.bea.core.apache.commons.fileupload_1.0.0.0_1-3-1.jar ../../../patch_jars/com.bea.core.stax2_2.0.0.0_3-0-3.jar ../../../patch_jars/glassfish.jaxb.xjc_1.2.0.0_2-1-14.jar ../../../patch_jars/glassfish.jaxb_1.2.0.0_2-1-14.jar ../../../patch_jars/glassfish.jaxp_1.4.5.0.jar ../../../patch_jars/glassfish.jaxws.mimepull_1.1.0.0_1-3-8.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/consoleapp/webapp/WEB-INF/lib/console.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/modules/com.bea.core.descriptor.wl.binding_1.4.0.0.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/common/deployable-libraries/jstl-1.2.war 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/jms-notran-adp.rar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/common/wlst/modules/jython-modules.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/consoleapp/APP-INF/lib/commons-fileupload.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlthint3client.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/modules/com.oracle.cie.config-wls-schema_10.3.6.0.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/common/bin/wlsifconfig.sh 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/common/deployable-libraries/jsf-1.2.war 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/modules/com.oracle.cie.config-wls_7.2.0.0.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlclient.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/modules/glassfish.jstl_1.2.0.1.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/wseeclient.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/common/deployable-libraries/jsf-2.0.war 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/webserviceclient+ssl.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/schema/weblogic-domain-binding.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/jdbcdrivers.xml 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/jms-xa-adp.rar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/consoleapp/webapp/WEB-INF/lib/console.jar
解压缩 /home/cams/bea/middleware/modules/com.bea.core.descriptor.wl.binding_1.4.0.0.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/common/deployable-libraries/jstl-1.2.war
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/jms-notran-adp.rar
解压缩 /home/cams/bea/middleware/wlserver_10.3/common/wlst/modules/jython-modules.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/consoleapp/APP-INF/lib/commons-fileupload.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlthint3client.jar
解压缩 /home/cams/bea/middleware/modules/com.oracle.cie.config-wls-schema_10.3.6.0.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/consoleapp/APP-INF/lib/commons-io-2.4.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/common/bin/wlsifconfig.sh
解压缩 /home/cams/bea/middleware/wlserver_10.3/common/deployable-libraries/jsf-1.2.war
解压缩 /home/cams/bea/middleware/modules/com.oracle.cie.config-wls_7.2.0.0.jar
解压缩 /home/cams/bea/middleware/modules/com.bea.core.stax2_2.0.0.0_3-0-3.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlclient.jar
解压缩 /home/cams/bea/middleware/modules/glassfish.jstl_1.2.0.1.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/bugsfixed/20780171-WLS-10.3.6.0.12_PSU_WebServices-ClientSide-Configuration-README.txt
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wseeclient.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/common/deployable-libraries/jsf-2.0.war
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/webserviceclient+ssl.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/bugsfixed/WLS-PSU-bugsfixed.txt
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/schema/weblogic-domain-binding.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/jdbcdrivers.xml
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/jms-xa-adp.rar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/wls-api.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/modules/com.bea.core.utils_1.10.0.0.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlstestclient.ear 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/wseeclient.zip 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/uddiexplorer.war 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/modules/ws.databinding_1.3.0.0.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/webserviceclient.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/modules/com.bea.core.apache_1.3.0.1.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlsafclient.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/modules/com.bea.core.bea.opensaml_1.0.0.0_6-2-0-0.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlw-langx.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/wljmxclient.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlsaft3client.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/modules/ws.databinding.plugins_1.3.0.0.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/modules/com.bea.core.utils.full_1.10.0.0.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/modules/com.bea.core.bea.opensaml2_1.0.0.0_6-2-0-0.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/wljmsclient.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
备份 /home/cams/bea/middleware/modules/com.bea.core.common.security.saml2_1.0.0.0_6-2-0-0.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wls-api.jar29284.tmp
合并 /home/cams/bea/middleware/wlserver_10.3/server/lib/wls-api.jar29284.tmp 与 /home/cams/bea/middleware/wlserver_10.3/server/lib/wls-api.jar
解压缩 /home/cams/bea/middleware/modules/com.bea.core.utils_1.10.0.0.jar44830.tmp
合并 /home/cams/bea/middleware/modules/com.bea.core.utils_1.10.0.0.jar44830.tmp 与 /home/cams/bea/middleware/modules/com.bea.core.utils_1.10.0.0.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlstestclient.ear31614.tmp
合并 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlstestclient.ear31614.tmp 与 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlstestclient.ear
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wseeclient.zip5321.tmp
合并 /home/cams/bea/middleware/wlserver_10.3/server/lib/wseeclient.zip5321.tmp 与 /home/cams/bea/middleware/wlserver_10.3/server/lib/wseeclient.zip
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/uddiexplorer.war39919.tmp
合并 /home/cams/bea/middleware/wlserver_10.3/server/lib/uddiexplorer.war39919.tmp 与 /home/cams/bea/middleware/wlserver_10.3/server/lib/uddiexplorer.war
解压缩 /home/cams/bea/middleware/modules/ws.databinding_1.3.0.0.jar55192.tmp
合并 /home/cams/bea/middleware/modules/ws.databinding_1.3.0.0.jar55192.tmp 与 /home/cams/bea/middleware/modules/ws.databinding_1.3.0.0.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/webserviceclient.jar13700.tmp
合并 /home/cams/bea/middleware/wlserver_10.3/server/lib/webserviceclient.jar13700.tmp 与 /home/cams/bea/middleware/wlserver_10.3/server/lib/webserviceclient.jar
解压缩 /home/cams/bea/middleware/modules/com.bea.core.apache_1.3.0.1.jar38734.tmp
合并 /home/cams/bea/middleware/modules/com.bea.core.apache_1.3.0.1.jar38734.tmp 与 /home/cams/bea/middleware/modules/com.bea.core.apache_1.3.0.1.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlsafclient.jar20032.tmp
合并 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlsafclient.jar20032.tmp 与 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlsafclient.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlt3client.jar16624.tmp
更新 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlt3client.jar16624.tmp 到 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlt3client.jar
解压缩 /home/cams/bea/middleware/modules/com.bea.core.bea.opensaml_1.0.0.0_6-2-0-0.jar10325.tmp
合并 /home/cams/bea/middleware/modules/com.bea.core.bea.opensaml_1.0.0.0_6-2-0-0.jar10325.tmp 与 /home/cams/bea/middleware/modules/com.bea.core.bea.opensaml_1.0.0.0_6-2-0-0.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlw-langx.jar11487.tmp
合并 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlw-langx.jar11487.tmp 与 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlw-langx.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wljmxclient.jar1720.tmp
合并 /home/cams/bea/middleware/wlserver_10.3/server/lib/wljmxclient.jar1720.tmp 与 /home/cams/bea/middleware/wlserver_10.3/server/lib/wljmxclient.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlt3jmsclient.jar4576.tmp
更新 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlt3jmsclient.jar4576.tmp 到 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlt3jmsclient.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlsaft3client.jar51603.tmp
合并 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlsaft3client.jar51603.tmp 与 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlsaft3client.jar
解压缩 /home/cams/bea/middleware/modules/ws.databinding.plugins_1.3.0.0.jar5281.tmp
合并 /home/cams/bea/middleware/modules/ws.databinding.plugins_1.3.0.0.jar5281.tmp 与 /home/cams/bea/middleware/modules/ws.databinding.plugins_1.3.0.0.jar
解压缩 /home/cams/bea/middleware/modules/com.bea.core.utils.full_1.10.0.0.jar34716.tmp
合并 /home/cams/bea/middleware/modules/com.bea.core.utils.full_1.10.0.0.jar34716.tmp 与 /home/cams/bea/middleware/modules/com.bea.core.utils.full_1.10.0.0.jar
解压缩 /home/cams/bea/middleware/modules/com.bea.core.bea.opensaml2_1.0.0.0_6-2-0-0.jar59274.tmp
合并 /home/cams/bea/middleware/modules/com.bea.core.bea.opensaml2_1.0.0.0_6-2-0-0.jar59274.tmp 与 /home/cams/bea/middleware/modules/com.bea.core.bea.opensaml2_1.0.0.0_6-2-0-0.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wljmsclient.jar57658.tmp
合并 /home/cams/bea/middleware/wlserver_10.3/server/lib/wljmsclient.jar57658.tmp 与 /home/cams/bea/middleware/wlserver_10.3/server/lib/wljmsclient.jar
解压缩 /home/cams/bea/middleware/modules/com.bea.core.weblogic.stax_1.11.0.0.jar58675.tmp
更新 /home/cams/bea/middleware/modules/com.bea.core.weblogic.stax_1.11.0.0.jar58675.tmp 到 /home/cams/bea/middleware/modules/com.bea.core.weblogic.stax_1.11.0.0.jar
解压缩 /home/cams/bea/middleware/modules/com.bea.core.common.security.saml2_1.0.0.0_6-2-0-0.jar23342.tmp
合并 /home/cams/bea/middleware/modules/com.bea.core.common.security.saml2_1.0.0.0_6-2-0-0.jar23342.tmp 与 /home/cams/bea/middleware/modules/com.bea.core.common.security.saml2_1.0.0.0_6-2-0-0.jar
结果: 成功
[cams@JJ129077 bsu]$
[cams@JJ129077 bsu]$ ./bsu.sh -install -patch_download_dir=/home/cams/bea/middleware/utils/bsu/cache_dir/ -patchlist=ZLNA -prod_dir=/home/cams/bea/middleware/wlserver_10.3/ -verbose
检查冲突....
未检测到冲突
开始安装补丁程序 ID: ZLNA
安装 /home/cams/bea/middleware/utils/bsu/cache_dir/ZLNA.jar
解压缩 /home/cams/bea/middleware/patch_wls1036/patch_jars/BUG22248372_1036.jar
更新 /home/cams/bea/middleware/patch_wls1036/profiles/default/sys_manifest_classpath/weblogic_patch.jar
旧清单值: Class-Path=../../../patch_jars/BUG20780171_1036012.jar ../../../patch_jars/com.bea.core.apache.commons.fileupload_1.0.0.0_1-3-1.jar ../../../patch_jars/com.bea.core.stax2_2.0.0.0_3-0-3.jar ../../../patch_jars/glassfish.jaxb.xjc_1.2.0.0_2-1-14.jar ../../../patch_jars/glassfish.jaxb_1.2.0.0_2-1-14.jar ../../../patch_jars/glassfish.jaxp_1.4.5.0.jar ../../../patch_jars/glassfish.jaxws.mimepull_1.1.0.0_1-3-8.jar
新清单值: Class-Path=../../../patch_jars/BUG22248372_1036.jar ../../../patch_jars/BUG20780171_1036012.jar ../../../patch_jars/com.bea.core.apache.commons.fileupload_1.0.0.0_1-3-1.jar ../../../patch_jars/com.bea.core.stax2_2.0.0.0_3-0-3.jar ../../../patch_jars/glassfish.jaxb.xjc_1.2.0.0_2-1-14.jar ../../../patch_jars/glassfish.jaxb_1.2.0.0_2-1-14.jar ../../../patch_jars/glassfish.jaxp_1.4.5.0.jar ../../../patch_jars/glassfish.jaxws.mimepull_1.1.0.0_1-3-8.jar
备份 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlthint3client.jar 至 /home/cams/bea/middleware/patch_wls1036/backup/backup.jar
解压缩 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlthint3client.jar62442.tmp
合并 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlthint3client.jar62442.tmp 与 /home/cams/bea/middleware/wlserver_10.3/server/lib/wlthint3client.jar
结果: 成功

4.查看刚更新的补丁信息

[cams@JJ129077 bsu]$ ./bsu.sh -prod_dir=/home/cams/bea/middleware/wlserver_10.3/ -status=applied -verbose -view
ProductName: WebLogic Server
ProductVersion: 10.3 MP6
Components: WebLogic Server/Core Application Server,WebLogic Server/Admi
nistration Console,WebLogic Server/Configuration Wizard and
Upgrade Framework,WebLogic Server/Web 2.0 HTTP Pub-Sub Serve
r,WebLogic Server/WebLogic SCA,WebLogic Server/WebLogic JDBC
Drivers,WebLogic Server/Third Party JDBC Drivers,WebLogic S
erver/WebLogic Server Clients,WebLogic Server/WebLogic Web S
erver Plugins,WebLogic Server/UDDI and Xquery Support,WebLog
ic Server/Evaluation Database,WebLogic Server/Workshop Code
Completion Support
BEAHome: /home/cams/bea/middleware
ProductHome: /home/cams/bea/middleware/wlserver_10.3
PatchSystemDir: /home/cams/bea/middleware/utils/bsu
PatchDir: /home/cams/bea/middleware/patch_wls1036
Profile: Default
DownloadDir: /home/cams/bea/middleware/utils/bsu/cache_dir
JavaVersion: 1.6.0_29
JavaVendor: Sun
Patch ID: EJUW
PatchContainer: EJUW.jar
Checksum: 1554039558
Severity: optional
Category: General
CR/BUG: 20780171
Restart: true
Description: WLS PATCH SET UPDATE 10.3.6.0.12
WLS PATCH SET UPDATE 10.3.
6.0.12
Patch ID: ZLNA
PatchContainer: ZLNA.jar
Checksum: -894774340
Severity: optional
Category: Security
CR/BUG: 22248372
Restart: true
Description: WEBLOGIC SERVER CVE-2015-4852 SECURITY ALERT PATCH (NOV 2015
)
WEBLOGIC SERVER CVE-2015-4852 SECURITY ALERT PATCH (NOV 20
15)
[cams@JJ129077 bsu]$ java weblogic.version
WebLogic Server Temporary Patch for BUG22248372 Tue Nov 24 00:35:04 MST 2015
WebLogic Server 10.3.6.0.12 PSU Patch for BUG20780171 THU JUN 18 15:54:42 IST 2015
WebLogic Server 10.3.6.0 Tue Nov 15 08:52:36 PST 2011 1441050
Use 'weblogic.version -verbose' to get subsystem information
Use 'weblogic.utils.Versions' to get version information for all modules

5.附录（README文件：Patch 20780171）

Oracle WebLogic Server Patch Set Update 10.3.6.0.12 README
=========================================================
This README provides information about how to apply Oracle WebLogic Server
Patch Set Update 10.3.6.0.12. It also provides information about reverting to
the original version.
Released: July, 2015
Smart Update Details of Oracle WebLogic Server Patch Set Update 10.3.6.0.12
--------------------------------------------------------------------------
PATCH_ID - EJUW
Patch number - 20780171
Preparing to Install Oracle WebLogic Server Patch Set Update 10.3.6.0.12
-----------------------------------------------------------------------
- WebLogic Server Patch Set Update (PSU) can be applied on a per-domain basis
(or on a more fine-grained basis), Oracle recommends that PSU be applied on an installation-wide basis.
PSU applied to a WebLogic Server installation using this recommended practice
affect all domains and servers sharing that installation.
- Login as same "user" with which the component being patched is installed.
- Stop all WebLogic servers.
- Remove any previously applied WebLogic Server Patch Set Update and associated overlay patches
Installing Oracle WebLogic Server Patch Set Update 10.3.6.0.12
-------------------------------------------------------------
- unzip p20780171_1036_Generic.zip to {MW_HOME}/utils/bsu/cache_dir or any local directory
Note: You must make sure that the target directory for unzip has required write and executable permissions
for "user" with which the component being patched is installed.
- Navigate to the {MW_HOME}/utils/bsu directory.
- Execute bsu.sh -install -patch_download_dir={MW_HOME}/utils/bsu/cache_dir -patchlist={PATCH_ID} -prod_dir={MW_HOME}/{WL_HOME}
Where, WL_HOME is the path of the WebLogic home
Reference: BSU Command line interface
http://docs.oracle.com/cd/E14759_01/doc.32/e14143/commands.htm
Post-Installation Instructions
------------------------------
a) Restart all WebLogic servers.
b) The following command is a simple way to determine the application of WebLogic Server PSU.
$ . $WL_HOME/server/bin/setWLSEnv.sh
$ java weblogic.version
In the following example output, 10.3.6.0.12 is the installed WebLogic Server PSU.
WebLogic Server 10.3.6.0.12 PSU Patch for BUG20780171
Uninstalling Oracle WebLogic Server Patch Set Update 10.3.6.0.12
---------------------------------------------------------------
- Stop all WebLogic Servers
- Navigate to the {MW_HOME}/utils/bsu directory.
- Execute bsu.sh -remove -patchlist={PATCH_ID} -prod_dir={MW_HOME}/{WL_HOME}
Post-Uninstallation Instructions
--------------------------------
a) Restart all WebLogic Servers.
Oracle recommends that you see following key notes
--------------------------------------------------
- My Oracle Support NOTE: 1306505.1 Announcing Oracle WebLogic Server PSUs (Patch Set Updates)
https://support.oracle.com/oip/faces/secure/km/DocumentDisplay.jspx?id=1306505.1
- My Oracle Support NOTE: 1470197.1 Master Note on WebLogic Server Patch Set Updates (PSUs)
https://support.oracle.com/oip/faces/secure/km/DocumentDisplay.jspx?id=1470197.1
- My Oracle Support NOTE: 1471192.1 - Replacement Patches for WebLogic Server PSU Conflict Resolution
https://support.oracle.com/oip/faces/secure/km/DocumentDisplay.jspx?id=1471192.1
- SSL Authentication Problem Using WebLogic 10.3.6 and 12.1.1 With JDK1.7.0_40 or Higher
https://support.oracle.com/oip/faces/secure/km/DocumentDisplay.jspx?id=1607170.1
- Smart Update Applying Patches to Oracle WebLogic Server
http://docs.oracle.com/cd/E14759_01/doc.32/e14143/intro.htm
==========================================================================
This software and related documentation are provided under a license agreement containing restrictions on use and disclosure and are protected by intellectual property laws. Except as expressly permitted in your license agreement or allowed by law, you may not use, copy, reproduce, translate, broadcast, modify, license, transmit, distribute, exhibit, perform, publish, or display any part, in any form, or by any means. Reverse engineering, disassembly, or decompilation of this software, unless required by law for interoperability, is prohibited.
The information contained herein is subject to change without notice and is not warranted to be error-free. If you find any errors, please report them to us in writing.
If this software or related documentation is delivered to the U.S. Government or anyone licensing it on behalf of the U.S. Government, the following notice is applicable:
U.S. GOVERNMENT RIGHTS Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007). Oracle USA, Inc., 500 Oracle Parkway, Redwood City, CA 94065.
This software is developed for general use in a variety of information management applications. It is not developed or intended for use in any inherently dangerous applications, including applications which may create a risk of personal injury. If you use this software in dangerous applications, then you shall be responsible to take all appropriate fail-safe, backup, redundancy, and other measures to ensure the safe use of this software. Oracle Corporation and its affiliates disclaim any liability for any damages caused by use of this software in dangerous applications.
Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.
This software and documentation may provide access to or information on content, products, and services from third parties. Oracle Corporation and its affiliates are not responsible for and expressly disclaim all warranties of any kind with respect to third-party content, products, and services. Oracle Corporation and its affiliates will not be responsible for any loss, costs, or damages incurred due to your access to or use of third-party content, products, or services.
==========================================================================

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/31394774/viewspace-2142526/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/31394774/viewspace-2142526/

你可能感兴趣的:(Weblogic修复"Java反序列化"过程远程命令执行漏洞)

SVG 基础教程 Amo Xiang Python3入门与进阶 svg html5 css3
目录一、SVG基础二、绘制图形2.1绘制矩形2.2绘制圆形2.3绘制椭圆2.4绘制多边形2.5绘制直线2.6绘制曲线2.7绘制路径2.8绘制文本三、SVG中的滤镜3.1SVG滤镜类型3.2SVG实现马赛克效果四、SVG实现动画五、SVG中的渐变5.1线性渐变5.2径向渐变最近笔者在抓取数据的时候，遇到了SVG反爬，故找了一份SVG学习笔记，本文用于记录SVG学习过程中的知识点。一、SVG基础SVG
鸿蒙开发中，如何高效定位并分析内存泄露相关问题 MardaWang HarmonyOS NEXT harmonyos 华为性能优化
鸿蒙开发中，如何高效定位并分析内存泄露相关问题(1)Allocation的应用调试方式Memory泳道NativeAllocation泳道(2)Snapshot(3)ASan的应用使用约束配置参数使能ASan方式一方式二启用ASanASan检测异常码(4)HWASan的应用功能介绍约束条件使能HWASan方式一方式二启用HWASan总结应用在开发过程中，可能会因为API使用错误、变量未及时释放、异
鸿蒙HarmonyOS开发：应用程序动态包-HSP 让开，我要吃人了鸿蒙开发 OpenHarmony HarmonyOS harmonyos 华为移动开发前端服务器 linux 鸿蒙
HSP（HarmonySharedPackage）是动态共享包，可以包含代码、C++库、资源和配置文件，通过HSP可以实现代码和资源的共享。HSP不支持独立发布，而是跟随其宿主应用的APP包一起发布，与宿主应用同进程，具有相同的包名和生命周期。说明应用内HSP：在编译过程中与应用包名（bundleName）强耦合，只能给某个特定的应用使用。集成态HSP：构建、发布过程中，不与特定的应用包名耦合；使
实验7-1-11 装箱问题 szg175 数据结构
小白代码，模拟过程，勿喷，哈哈。#includeintmain(){intn;scanf("%d",&n);inta[n],b[1000];for(inti=0;i=0){flag=1;//赋一b[j]-=a[i];printf("%d%d\n",a[i],j);break;}}//原有箱子没有足够空间，创建新箱子if(flag==0){index++;b[index]-=a[i];printf(
Python接口自动化测试：断言封装详解程序员潇潇软件测试 python 开发语言软件测试自动化测试功能测试程序人生职场和发展
在进行API接口测试时，断言起着至关重要的作用。断言是用于验证预期结果与实际结果是否一致的过程。在Python中，我们可以利用一些库来实现断言功能。1.安装必要的库在Python中，我们主要会使用两个库：requests和jsonpath。requests库用于发送HTTP请求，而jsonpath库则用于解析JSON数据。首先，我们需要安装这两个库。打开命令行，输入以下命令：pipinstallr
【漏洞挖掘】——83、API接口安全问题刨析 FLy_鹏程万里【WEB渗透】安全渗透测试信息安全网络安全 web渗透
文章前言在HW期间的目标信息收集阶段，我们时而会遇到WSDL(WebServicesDescriptionLanguage)的XML格式文件，其定义了Web服务的接口、操作、消息格式和协议细节，在WSDL文件中很多时候都会指定服务的端口类型(PortType)和绑定(Binding)，绑定定义了如何使用SOAP协议进行通信以及消息的格式和传输细节，而这很多时候会被对此不是很了解的红队队员会直接进行
单向离合器转锁在线扭转试验机 xaletry888 测试工具
单向离合器转锁在线扭转试验机，主要用于单向离合器转锁正反扭转机械性能，也用于检测、研究金属材料构件、车辆传动轴等的扭转机械性能试验。该设备通过快速切换工装能对多种型号产品的单向离合器进行转锁测试,通过快速专用夹具,单个零件试验全过程不超过50秒,并且具有自动判定合格件与不合格件的功能，对不合格件能自动标示并提示不合格报警。主要技术指标及参数：1、该设备应适用于单向离合器转锁扭转试验,可根据国家标准
GitHub注册-创建数据库-本地项目推送GitHub远程数据库-(入门级教程) WuQingZhao git TortoiseGit GitHub github git
1.首先我们下载三个软件(git/TortoiseGit/中文包)应用简介：Git:开源的分布式版本控制系统(命令形式推送代码至本地/远程仓库)TortoiseGit:简化复杂的命令形式(图形界面的选项鼠标操作推送)中文包：tortoisegit的翻译包协同学习B站视频：https://www.bilibili.com/video/BV1k34y1175x?share_source=copy_we
【04】基于STM32Fx的按键扫描与蜂鸣器控制简化版智木芯语【嵌语匠言】stm32 单片机嵌入式硬件
【04】基于STM32Fx的按键扫描与蜂鸣器控制简化版代码经实战检验，适合初学者，下面是独立按键扫描的详细过程：第一步：平时没有按键被触发时，按键的自锁标志,去抖动延时计数器一直被清零。第二步：一旦有按键被按下，去抖动延时计数器开始在定时中断函数里累加，在还没累加到阀值时，如果在这期间由于受外界干扰或者按键抖动，而使IO口突然瞬间触发成高电平，这个时候马上把延时计数器清零了,这个过程非常巧妙，非常
C++-关键字：using u013250861 #C++/关键字 c++开发语言
我们用到的库函数基本上都属于命名空间std的，在程序使用的过程中要显示的将这一点标示出来，如std::cout。这个方法比较烦琐，而我们都知道使用using声明则更方便更安全。一、命令空间的using声明我们在书写模块功能时，为了防止命名冲突会对模块取命名空间，这样子在使用时就需要指定是哪个命名空间，使用using声明，则后面使用就无须前缀了。例如：usingstd::cin;//using声明，
2025HW行动面试题20道全解析（附答案）黑客技术零基础入门到精通实战教程！程序员七海 web安全网络安全干货分享计算机渗透测试护网行动黑客技术
HW行动作为国家级网络安全攻防演练的重要环节，对安全工程师的技术能力和实战经验提出了极高要求。本文结合近年护网面试高频考点与实战经验，整理出20道面试题及详细解析，涵盖渗透测试、漏洞分析、防御技术、应急响应等方向，助力从业者系统备战。一、基础概念与攻防技术什么是DDoS攻击？如何防御？答：DDoS攻击通过向目标发送海量请求耗尽资源，导致服务瘫痪。防御需结合流量清洗（CDN）、负载均衡、IPS/ID
登录校验会话技术逆风局？ spring boot
目录什么是会话？会话跟踪为什么要在同一次会话的多次请求共享数据？方式一：CookieHttpServletResponse方式二：Session什么是会话？在web开发中，会话指的是浏览器与服务器之间的一次连接，我们称为一次会话。会话跟踪服务器需要识别多次请求是否来自于同一浏览器，以便在同一次会话的多次请求间共享数据。为什么要在同一次会话的多次请求共享数据？登录的过程中有验证码，这个验证码是请求服
汽车动力转向器落锤冲击试验台 xaletry888 测试工具
汽车动力转向器落锤冲击试验台依据标准：QC/T29096-1992《汽车转向器总成台架试验方法》；以工控机为控制核心，采用步进电机举升机构，高精度的光电编码器为位置反馈元件。能够自动完成落锤的起吊、精确的定位、释放、冲击过程的测量、记录及试验数据的后续处理。一、试验功能：适用于汽车转向器的冲击强度试验。该试验台设有安全防护装置，其中有防止二次冲击装置及试验中防止人身受到意外伤害的防护装置。绘制冲击
神经网络：让机器学会“观察与思考“的数字大脑安意诚Matrix 机器学习笔记神经网络人工智能深度学习
你可以把神经网络想象成一个会学习的"电子大脑"，它的工作原理既神秘又有趣：1.从单个神经元开始就像人类大脑由神经元组成，神经网络的基本单元是"人工神经元"。每个神经元接收多个输入信号（比如图片的像素值），每个信号被赋予不同的"权重"（重要性），然后通过类似"加权投票"的方式计算总和。当总和超过某个阈值时，神经元就会"激活"，输出一个信号。这个过程模仿了生物神经元的"全或无"放电机制。2.神经元的超
信息管理之信息管理者的好习惯，轻松管理项目，实现知识复利 Linzerox 信息论笔记数据库职场和发展
总结在保持内心守序的同时，我们还须遵循一套外部秩序——由基本原则和行为准则构成的规则体系。本文介绍的体系给出三种好的习惯，帮助我们减轻认知负荷，释放思维能力。三种好的习惯：项目清单：关注项目启动和结束阶段，给出两种清单工具（启动清单和结束清单），确保项目从启动到收尾整个过程的前后一致性，并强化成果运用。使用清单工具，不必担心生物大脑没有记全，释放大脑压力，保证完成质量。定期回顾：定期回顾你的工作和
Lab16_ Blind SQL injection with out-of-band interaction 远川_Horizon web安全 sql
文章目录前言：进入实验室构造payload前言：实验室标题为：带外交互的SQL盲注简介：本实验包含一个SQL盲目注入漏洞。应用程序使用跟踪Cookie进行分析，并执行包含提交的Cookie值的SQL查询。SQL查询是异步执行的，对应用程序的响应没有影响。但是，您可以触发与外部域的带外交互。要解决这个实验，利用SQL注入漏洞导致DNS查找BurpCollaborator。注意为了防止Academy平
npm执行安装报错 Snalne 笔记 vue.js node.js npm
安装vue脚手架的过程中，遇到了npminstall-g报错的问题。具体报错信息如下npmERR!codeEPERMnpmERR!syscallmkdirnpmERR!pathD:\Develop\nodejs\node_cache_cacachenpmERR!errnoEPERMnpmERR!FetchError:Invalidresponsebodywhiletryingtofetchhttp
ZooKeeper的初识（Zookeeper基本知识，ZooKeeper shell，ZooKeeper数据模型，ZooKeeper Watcher 监听机制，ZooKeeper选举机制） kismetG Azkaban Zookeeper基本知识 ZooKeeper shell ZooKeeper数据模型 ZooKeeper Watcher 监听机制 ZooKeeper选举机制
Zookeeper基本知识Zookeeper集群搭建Zookeeper集群搭建指的是ZooKeeper分布式模式安装。通常由2n+1台servers组成。这是因为为了保证Leader选举（基于Paxos算法的实现）能过得到多数的支持，所以ZooKeeper集群的数量一般为奇数。Zookeeper运行需要java环境，所以需要提前安装jdk。对于安装leader+follower模式的集群，大致过程
taosd 写入与查询场景下压缩解压及加密解密的 CPU 占用分析涛思数据（TDengine）时序数据库 tdengine 数据库大数据
在当今大数据时代，时序数据库的应用越来越广泛，尤其是在物联网、工业监控、金融分析等领域。TDengine作为一款高性能的时序数据库，凭借独特的存储架构和高效的压缩算法，在存储和查询效率上表现出色。然而，随着数据规模的不断增长，在保证数据安全性和存储效率的同时，如何优化CPU的资源占用，成为了一个值得深入讨论的问题。本文将探讨TDengine在数据写入与查询场景下的压缩解压与加密解密过程中对CPU资
深入理解 C# 中的 DTO（数据传输对象）鲤籽鲲 C#c#开发语言 C#知识捡漏
总目录前言在软件开发中，特别是在分布式系统和微服务架构中，数据传输对象（DTO,DataTransferObject）是一个非常重要的设计模式。它用于简化数据在不同层或组件之间的传输过程，提高代码的可维护性和性能。本文将详细介绍C#中的DTO。一、什么是DTO？1.基本定义DTO是一种仅包含数据、不含业务逻辑的轻量级对象，其核心目标是在系统不同层级或组件之间高效、安全地传输数据。DTO将所需数据整
initrd.img的压缩(制作)及解压的过程 MM's 学习历程
一、启动镜像initrd.img文件类RedHat系统从vmlinuz核心引导后，会读取initrd.img启动镜像。该文件中包含驱动模块等信息，是非常重要的文件。不同版本使用的格式不同。1.RHEL4.0版本采用ext2文件格式镜像，再通过gzip压缩：引用#fileinitrd.imginitrd.img:gzipcompresseddata,fromUnix,maxcompression#m
Selenium库打开指定端口（9222、9333等）浏览器【已解决！！！】我是神哥 selenium 指定端口谷歌浏览器
就是在写动态爬虫爬取数据的过程中，如果用selenium的话，有一个缺点，就是当我们去测试一个网站能不能爬取，它都会重新换端口打开一个浏览器，不会使用上一次使用的浏览器，在实际使用过程中这样调试很烦，总是会重新打开而不是就用上一次打开过的调试。所以我就在想，怎么让它每一次都打开同一个浏览器呢？刚开始，借鉴网上都是这种:importtimefromseleniumimportwebdriverfro
大龄IT从业人员如何实现大厂梦之三（终结篇）繁华之中悟静职场和发展求职招聘职场发展
引言：大龄IT从业者的年龄是求职过程中不得不面对的一个关键问题。为此，基于行业现状和公开案例整理了对大龄IT从业者应对年龄问题的具体建议，分为求职策略、职业规划、技能提升和心态调整四部分。本篇是大龄IT从业人员如何实现一线大厂高薪梦系列文章的最后一篇。一、求职策略：突出不可替代性精准定位岗位技术专家/架构师：专注某一领域（如云计算、AI），通过开源贡献、技术博客或行业认证（如HCIE、TOGAF、
明达云平台赋能车间设备管理明达技术运维自动化
在工业4.0浪潮席卷全球的今天，制造业正经历着前所未有的数字化转型。传统车间设备管理模式因数据孤岛、响应滞后等痛点，已难以满足企业高效运营与智能化升级的需求。而明达技术基于工业物联网（IIoT）的明达云平台解决方案，正成为破解这一困局的关键——它通过实时数据采集、智能分析与远程协作，让设备管理从"被动维护"转向"主动优化"，为企业降本增效注入强劲动力。数据可视化：让设备状态一目了然传统车间设备管理
网络安全创刊网络安全紫队 Hacker_Fuchen web安全网络安全
目录基本概念攻防演习准备工作组织要素组织形式组织关键攻防演习不同阶段组织策划阶段前期准备阶段实战演习阶段应急演习阶段演习总结阶段演习风险规避措施如果错过互联网,与你擦肩而过的不仅仅是机会,而是整整一个时代。基本概念组织方。在演习中，负责演习组织，过程监控，技术指导，应急保障，风险控制，演习总结，技术措施与策略优化等工作。通过红蓝攻防检验参演单位安全威胁应对能力，攻击事件检测发现能力。事件分析研判能
LeetCode热题100JS（37/100）第七天|排序链表|合并K个升序链表|LRU缓存|二叉树的中序遍历|二叉树的最大深度|对称二叉树 Alicesflower LeetCode热题100JS leetcode 算法职场和发展
148.排序链表题目链接：148.排序链表难度：中等刷题状态：1刷新知识：-`dic.reduceRight((t,c)=>(c.next=t,c),null)`方法从数组的末尾开始执行解题过程思考示例1：输入：head=[4,2,1,3]输出：[1,2,3,4]当然可以转成数组排序再生成链表，但我感觉这考点应该不是这个题解分析参考题解链接：240.搜索二维矩阵II（贪心，清晰图解）好吧，可以这么
时序数据库 TDengine 化工新签约：存储降本一半，查询提速十倍涛思数据（TDengine）时序数据库 tdengine 人工智能
化工行业在数字化转型过程中面临数据接入复杂、实时性要求高、系统集成难度大等诸多挑战。福州力川数码科技有限公司科技依托深厚的行业积累，精准聚焦行业痛点，并携手TDengine提供高效解决方案。通过应用TDengine，力川科技助力化工企业实现了海量数据的低成本、高效存储与处理，同时达到了毫秒级实时监控，为安全生产和智能决策提供强有力的支撑。具体来说，本次合作不仅使存储成本降低50%以上，查询效率提升
为什么要开源？互联网之路. 知识点开源
互联网各领域资料分享专区(不定期更新)：Sheet正文开源（OpenSource）是软件、硬件或知识产品将其源代码或设计公开，允许任何人自由使用、修改和分发的模式。开源的核心不仅是“免费”，更是一种协作和透明的理念。以下是开源的主要动因和优势：一、技术驱动：提升质量和创新1、集体智慧与协作开源允许全球开发者共同贡献代码，通过“同行评审”快速发现和修复漏洞，提高软件质量（如Linux内核、Apach
智邦国际ERP软件实施成功的七大步骤 soywp51 erp实施操作步骤智邦国际erp
ERP系统实施指的是利用ERP软件将企业用户的管理制度与信息化技术相结合的一种过程，为解决用户的实际管理问题而提供的服务。ERP系统实施往往需要在管理系统和实际工作之间寻求妥协,具有相当大的难度,因此有些企业ERP实施是失败的。所以要对ERP实施做足充分的准备工作，智邦国际小编在此准备了实施流程借以参考。第一步：公司决策层确认大方向每家企业都有各自的管理流程，很少能与ERP系统完全一致。此时决策层
如何防止 SSH 会话自动断开中國移动丶移不动 ssh 运维 linux java 后端
如何防止SSH会话自动断开在远程访问服务器时，SSH会话有时会因为长时间没有操作而自动断开。对于需要持续执行任务的场景，这种断开可能会带来不必要的困扰。幸运的是，SSH配置提供了几种方法来防止连接超时断开。本文将介绍如何通过客户端和服务器端的配置，确保SSH会话在长时间不活动的情况下保持活跃。1.客户端配置首先，我们可以在客户端配置文件中设置保持活动的选项。这将让SSH客户端定期向服务器发送"心跳
java工厂模式 3213213333332132 java 抽象工厂
工厂模式有 1、工厂方法 2、抽象工厂方法。下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
nginx频率限制+python测试 ronin47 nginx 频率 python
部分内容参考：http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击，阿里云报警，想到要限制一下访问频率，而不是限制ip（限制ip的方案稍后给出）。nginx连接资源被吃空返回状态码是502，添加本方案限制后返回599，与正常状态码区别开。步骤如下：
java线程和线程池的使用 dyy_gusi ThreadPool thread Runnable timer
java线程和线程池一、创建多线程的方式 java多线程很常见，如何使用多线程，如何创建线程，java中有两种方式，第一种是让自己的类实现Runnable接口，第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下： 1、通过实现Runnable接口方式 1 2
Linux 171815164 linux
ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn 80 输入法和jdk sudo apt-get install fcitx su
Tomcat JDBC Connection Pool g21121 Connection
Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件，事实上DBCP已经被Hibernate 所抛弃，因为他存在很多问题，诸如：更新缓慢，bug较多，编译问题，代码复杂等等。 Tomcat Jdbc P
敲代码的一点想法永夜-极光 java 随笔感想
入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
jvm指令集程序员是怎么炼成的 jvm 指令集
转自：http://blog.csdn.net/hudashi/article/details/7062675#comments 将值推送至栈顶时 const ldc push load指令 const系列该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
本文主要讨论以下几个部分：如何查看查询oracle字符集、修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储，处理，检索数据。它使数据库工具，错误消息，排序次序，日期，时间，货
png在Ie6下透明度处理方法 antonyup_2006 css 浏览器 Firebug IE
由于之前到深圳现场支撑上线，当时为了解决个控件下载，我机器上的IE8老报个错，不得以把ie8卸载掉，换个Ie6,问题解决了，今天出差回来，用ie6登入另一个正在开发的系统，遇到了Png图片的问题，当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的，和FireBug一样，呵呵)，这个问题就解决了，但稍微做了下这个问题的处理。我们知道PNG是图像文件存储格式，查询资
表查询常用命令高级查询方法(二) 百合不是茶 oracle 分页查询分组查询联合查询
----------------------------------------------------分组查询 group by having --平均工资和最高工资 select avg(sal)平均工资,max(sal) from emp ; --每个部门的平均工资和最高工资
uploadify3.1版本参数使用详解 bijian1013 JavaScript uploadify3.1
使用：绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数，参数如下}); 设置的属性： id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle 数据库 plsql
/* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法：DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
将JVM垃圾回收的日志记录下来，对于分析垃圾回收的运行状态，进而调整内存分配(年轻代，老年代，永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括： -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
Toast使用白糖_ toast
Android中的Toast是一种简易的消息提示框，toast提示框不能被用户点击，toast会根据用户设置的显示时间后自动消失。创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration) 参数：context是toast显示在
angular.identity boyitech AngularJS AngularJS API
angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
java-两整数相除，求循环节 bylijinnan java
import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目：求循环节，若整除则返回NULL，否则返回char*指向循环节。先写思路。函数原型：char*get_circle_digits(unsigned k,unsigned j)
Java 日期周年 Chen.H java C++c C#
/** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
[高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广..... 以后
分层查询（Hierarchical Queries） daizj oracle 递归查询层次查询
Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
数据迁移 daysinsun 数据迁移
最近公司在重构一个医疗系统，原来的系统是两个.Net系统，现需要重构到java中。数据库分别为SQL Server和Mysql，现需要将数据库统一为Hana数据库，发现了几个问题，但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的，在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了，最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
C语言学习二进制的表示示例 dcj3sjt126com c basic
进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多. 解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画查找cell结束显示的代理
MySql中case when then 的使用 fanxiaolong casewhenthenend
select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
Ehcache（01）——简介、基本操作 234390216 cache ehcache 简介 CacheManager crud
Ehcache简介目录 1 CacheManager 1.1 构造方法构建 1.2 静态方法构建 2 Cache 2.1&
最容易懂的javascript闭包学习入门 jackyrong JavaScript
http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包（closure）是Javascript语言的一个难点，也是它的特色，很多高级应用都要依靠闭包实现。下面就是我的学习笔记，对于Javascript初学者应该是很有用的。一、变量的作用域要理解闭包，首先必须理解Javascript特殊
提升网站转化率的四步优化方案 php教程分享数据结构 PHP 数据挖掘 Google 活动
网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率，这也是营销策略里最最重要的方面之一，并且也是网站综合运营实例的结果。文中分享了四大优化策略：调查、研究、优化、评估，这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是，如何提高整体的转化率，这是任何营销策略里最重要的方面之一，而提升网站转化率是网站综合运营实力的结果。今天，我就分
web开发里什么是HTML5的WebSocket？ naruto1990 Web html5 浏览器 socket
当前火起来的HTML5语言里面，很多学者们都还没有完全了解这语言的效果情况，我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术，以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法，从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里的 WebSocket API：它可用于客户端、服
Socket初步编程——简单实现群聊 Everyday都不同 socket 网络编程初步认识
初次接触到socket网络编程，也参考了网络上众前辈的文章。尝试自己也写了一下，记录下过程吧：服务端：（接收客户端消息并把它们打印出来） public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
面试：Hashtable与HashMap的区别（结合线程） toknowme
昨天去了某钱公司面试，面试过程中被问道 Hashtable与HashMap的区别？当时就是回答了一点，Hashtable是线程安全的，HashMap是线程不安全的，说白了，就是Hashtable是的同步的，HashMap不是同步的，需要额外的处理一下。今天就动手写了一个例子，直接看代码吧 package com.learn.lesson001; import java
MVC设计模式的总结 xp9802 设计模式 mvc 框架 IOC
随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等，使客户机越来越不堪重负，因此将系统的商业分离出来。单独形成一部分，这样三层结构产生了。其中‘层’是逻辑上的划分。三层体系结构是将整个系统划分为如图2.1所示的结构[3] （1）表现层（Presentation layer）：包含表示代码、用户交互GUI、数据验证。该层用于向客户端用户提供GUI交互，它允许用户