seo推廣技巧之：WebLogic反序列化遠(yuǎn)程命令執(zhí)行漏洞

潮人地東莞seo博客小編下面跟大家分享關(guān)于seo推廣技巧之：WebLogic反序列化遠(yuǎn)程命令執(zhí)行漏洞等問題，希望seo專員在做seo優(yōu)化的過程中有所幫助，內(nèi)容僅供參考。

今天潮人地東莞seo博客和朋友們分享的主題是關(guān)于WebLogic反序列化遠(yuǎn)程命令執(zhí)行漏洞，該內(nèi)容的主要部分摘自百度百科及百度安全指數(shù)，感興趣的朋友可以關(guān)注一下。首先，WebLogic是美國Oracle公司出品的一個application server，確切的說是一個基于JAVAEE架構(gòu)的中間件，WebLogic是用于開發(fā)、集成、部署和管理大型分布式Web應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫應(yīng)用的Java應(yīng)用服務(wù)器。將Java的動態(tài)功能和Java Enterprise標(biāo)準(zhǔn)的安全性引入大型網(wǎng)絡(luò)應(yīng)用的開發(fā)、集成、部署和管理之中。

WebLogic是美商Oracle的主要產(chǎn)品之一，是并購BEA得來。是商業(yè)市場上主要的Java（J2EE）應(yīng)用服務(wù)器軟件（application server）之一，是世界上第一個成功商業(yè)化的J2EE應(yīng)用服務(wù)器, 已推出到12c(12.2.1.3) 版。而此產(chǎn)品也延伸出WebLogic Portal，WebLogic Integration等企業(yè)用的中間件（但當(dāng)下Oracle主要以Fusion Mid正規(guī)seo推廣工具有哪些dleware融合中間件來取代這些WebLogic Server之外的企業(yè)包），以及OEPE(Oracle Enterprise Pack for Eclipse)開發(fā)工具。

seo博客相關(guān)推薦閱讀：seo新手：seo優(yōu)化知識：網(wǎng)站內(nèi)容原創(chuàng)高有怎樣用？

漏洞描述：

2018年7月18日，oracle官方在季度補(bǔ)丁里修復(fù)了一個遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2018-2893)，該漏洞通過JRMP協(xié)議利用RMI的機(jī)制缺陷達(dá)到執(zhí)行任意代碼的目的。

影響版本：

Oracle WebLogic Server 10.3.6.0

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 12.2.1.2

Oracle WebLogic Server 12.2.1.3

漏洞等級:

高危

漏洞分析：

因為軟件的設(shè)計原因，weblogic由于反序列化引起的代碼執(zhí)行漏洞已經(jīng)多次出現(xiàn)，本次漏洞就是因為weblogic server中默認(rèn)佛山seo搜索推廣支持RMI通信機(jī)制，導(dǎo)致攻擊者可以利用T3協(xié)議傳遞惡意構(gòu)造的payload對主機(jī)發(fā)起攻擊，并且RMI通信機(jī)制利用的T3協(xié)議端口與web端seo推廣的方法以及技巧口一致，加劇了漏洞的危害性。

臨時技術(shù)解決方案：

控制T3協(xié)議的訪問來源

實施步驟：

1、進(jìn)入WebLogic控制臺，在base_domain的配置頁面中，進(jìn)入“安全”選項卡頁面，點擊“篩選器”，進(jìn)入連接篩選器配置。

2、在連接篩選器中輸入：weblogic.security.net.ConnectionFilterImpl，在連接篩選器規(guī)則中輸入：127.0.0.1 * * allow t3 t3s，0.0.0.0/0 * * deny t3 t3s（t3和t3s協(xié)議的所有端口只允許本地訪問）。

3、保存后需重新啟動，規(guī)則方可生效。

解決方案：

關(guān)注oracle官方更新補(bǔ)丁。

了解更多：

http://www.freebuf.com/vuls/177868.html

以上是潮人地東莞seo博客跟大家分享關(guān)于seo推廣技巧之：WebLogic反序列化遠(yuǎn)程命令執(zhí)行漏洞等問題，希望能對大家有所幫助，若有不足之處，請諒解，我們大家可以一起討論關(guān)于網(wǎng)站seo優(yōu)化排名的技巧，一起學(xué)習(xí)，以上內(nèi)容僅供參考。