Java反序列化漏洞加固方法

1、替换java包解决应用层面问题。

方法是使用官方提供的4.4.1版本commons-collections4-4.1.jar包替换应用lib目录下的commons-collections.jar，再重启应用。

2、解决中间件层面问题。
方法一：升级weblogic补丁包，升级weblogic 10.3.6.12的补丁包p22248372_1036012_Generic.zip，直接安装补丁即可，但不支持10.3.6.12之前的版本，如果是老版本，先升级到 10.3.6.12再打补丁，或要用方法二。
方法二：删除特定文件。删除commons-collections.jar包内org/apache/commons/collections/functors/InvokerTransformer.class文件，不要直接解压缩后打开再重新包，这样会有问题。要直接用压缩工具软件打开后直接删除。特别注意如果集群环境，要全部停掉再执行此操作才有效，否则会被缓存的文件覆盖回原始包。

方法一不用停集群，方法二简单但要停集群。