开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Oracle WebLogic Server中定位外部服务器的常见做法是什么？

在Oracle WebLogic Server中定位外部服务器的常见做法是使用JNDI（Java Naming and Directory Interface）。JNDI是一个Java API，用于在分布式环境中查找和访问资源。在WebLogic Server中，JNDI可以用于定位外部服务器，例如数据库、消息队列、Web服务器等。

以下是使用JNDI定位外部服务器的步骤：

在WebLogic Server中创建一个数据源（DataSource），用于描述外部服务器的连接信息。
将数据源与外部服务器关联，例如设置数据库连接URL、用户名、密码等。
在应用程序中使用JNDI查找数据源，并通过数据源访问外部服务器。

使用JNDI定位外部服务器的优势在于，它可以将连接信息与应用程序代码分离，使得应用程序更加灵活和可维护。此外，JNDI还可以提供负载均衡和连接池等功能，以提高应用程序的性能和可靠性。

应用场景：JNDI可以应用于任何需要访问外部服务器的场景，例如企业级应用程序、移动应用程序、大数据处理等。

推荐的腾讯云相关产品：腾讯云提供了WebLogic Server的部署和管理服务，可以帮助用户快速搭建和管理WebLogic Server集群。腾讯云还提供了数据库、消息队列、负载均衡等服务，可以与WebLogic Server配合使用。

产品介绍链接地址：

WebLogic Server：https://cloud.tencent.com/product/tws
数据库：https://cloud.tencent.com/product/cdb
消息队列：https://cloud.tencent.com/product/cmq
负载均衡：https://cloud.tencent.com/product/clb

相关搜索:在Spring Boot中访问外部配置的好做法是什么？SQL Server的SET NOEXEC或NOPARSE在Oracle中的等价物是什么？在Oracle SQL中，除外部联接外，where子句中的(+)运算符的用途是什么？在SQL Server中刷新每天有1,500万条Oracle记录的表的最有效方法是什么？html中有几种方式 html中是什么对象 html块标签分几类 html变量字体颜色 html标签优化设置 html文字大小px

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Web-第三十二天 WebLogic中间件【悟空教程】

分布式网络存储系统采用可扩展的系统结构，利用多台存储服务器分担存储负荷，利用位置服务器定位存储信息，不但解决了传统集中式存储系统中单存储服务器的瓶颈问题，还提高了系统的可靠性、可用性和扩展性 1.1.7...下载WebLogic 打开Oracle官方网站: http://www.oracle.com/index.html ? 在中间件中找到Weblogic产品 ? 下载最稳定的版本10.3.6 ?...启动与服务相关配置 WebLogic的启动是通过启动文件来完成的,不同的服务定义在不通的启动配置文件中,都在域的bin目录中 StartWebLogic：启动管理服务器 StartManagedWebLogic...在此转换状态中，WebLogic Server 执行将其从 STANDBY 或 ADMIN 状态转换为 RUNNING 状态所需要的操作在 RUNNING 状态下，WebLogic Server 处于完全工作状态...询问是否添加计算机，没有计算机，就不用添加选择把项目部署到集群中 ? 将服务定位到集群或者服务器 ? 显示了前面配置概要 ?

3.6K4 0

web logic漏洞重现与攻防实战图文+视频教程(完整版）

Weblogic 常见漏洞简单介绍 2.1 Weblogic 简介 Weblogic 是美国 Oracle 公司出品的一个应用服务器（Application Server），确切地说是一个基于 Java...的 IP [victim port]：目标 Weblogic 的端口 [path to ysoserial]：ysoserial 的路径 [JRMPListener ip]：第一步中启动 JRMP Server...，一般情况下，SSRF 攻击的目标是从外部网络无法访问的内部系统。...因此可以通过该 SSRF 攻击内网中的 Redis 服务器。 4....部分版本 WebLogic 中默认包含的 wls9_async_response 包，为 WebLogic Server 提供异步通讯服务。

2K3 1

一文解密所有WebLogic密文

背景在一些hw行动中，webshell权限的分值可能还没有数据库权限的分值高，所以很多时候在拿到webshell后第一时间就是去翻配置文件找数据库连接密码，然后配置代理连接数据库截图拿分。...也没问题，其实看下配置文件里的连接字符串，一看就能看出使用的是什么加密方式。因为在每个加密字符串前都标识了{AES}或{3DES}。...数据库连接字符串一般是在config/jdbc目录下的**jdbc.xml文件中:/root/Oracle/Middleware/user_projects/domains/base_domain/config...解密方法3：执行java代码1 在本地或服务器上都可执行，本地的话需要weblogic环境，且版本要和目标系统版本一致。在服务器上执行时要求能通过webshell能执行java命令。.../tree/master/Tools7-get_wls_pwd2 只需要把要解密的密文写在jsp文件中即可，上传服务器，访问后即得明文。

2.3K2 0

web服务器介绍_常见web服务器

下面对常见的WEB服务器进行简单介绍，后续对其中一些主要的服务器进行实际环境搭建。 1. Apache服务器 Apache仍然是世界上用得最多的Web服务器，市场占有率达60%左右。...IIS是允许在公共Intranet或Internet上发布信息的Web服务器。它是目前最流行的Web服务器产品，很多著名的网站都是建立在IIS平台上的。...Oracle Weblogic服务器 WebLogic是美商Oracle的主要产品之一，系并购得来。...BEA已经被Oracle收购，目前Weblogic最新版本为Oracle Weblogic Server 12c(12.1.1)。...国内厂商生产的还有像中创软件的Loong AS 9.0(达四级等保,全面支持国产)、东方通的Tongweb、金蝶Apusic应用服务器等。

14.4K1 0

Weblogic运维使用手册

4.server Server: 服务器，也就是一个应用服务器的实例，用来部署和运行各种J2EE应用程序，也可以来配置各种服务程序。它是WebLogic应用服务器的基本服务单元。...5.administrative server Administrative Server: 管理服务器是用来管理配置域的中心点，一般来说，管理服务器上是不部署应用程序的，而是用来统一管理、配置、监控被管理服务器以及部署应用程序到被管理服务器上...一个域中有一台管理服务器。 6.managed server Managed Server: 被管理服务器是用来部署运行各种应用程序的。一个域中有一台或多台被管理服务器。...7.node manager Node Manager: 节点管理器是一个单独运行的后台程序，一般运行在被管理服务器的机器上，用来提供远程启动和停止服务器（Server）的功能。...] 3.点击“下一步”，完成应用服务新建 [s3mphmcpit.png] 八、启动Managed Server服务 1.在/weblogic/Oracle/Middleware/user_projects

3.1K2 2

Java面试手册：J2EE

服务器通常采用高性能的PC、工作站或小型机，并采用大型数据库系统，如Oracle、Sybase、InFORMix或 SQL Server。客户端需要安装专用的客户端软件。...B/Ｓ是Brower/Server的缩写，客户机上只要安装一个浏览器（Browser），如Netscape Navigator或Internet Explorer，服务器安装Oracle、Sybase、...应用服务器：BEA weblogic Server，IBM WebSphere Application Server，Oracle9i Application Server，jBoss，Tomcat....在启动Weblogic的脚本中（位于所在Domian对应服务器目录下的startServerName），增加set MEM_ARGS=-Xms32m -Xmx200m，可以调整最小内存为32M，最大200M...可以配置此SSL连接是单向还是双向的。 11、如何查看在weblogic中已经发布的EJB? 可以使用管理控制台，在它的Deployment中可以查看所有已发布的EJB 。

1.2K1 0

Weblogic漏洞利用总结

weblogic简介 Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集成、部署和管理大型分布式...漏洞影响版本 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0...Oracle Weblogic Server 12.2.1.4.0 Oracle Weblogic Server 14.1.1.0.0 CVE-2020-14883:权限绕过漏洞远程攻击者可以构造特殊的...HTTP请求，在未经身份验证的情况下接管 WebLogic Server Console。...漏洞影响范围 Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Server 10.0.2.0 redis简介 Redis是一个开源的使用ANSI

4.7K2 0

Weblogic环境安装部署

#chown -R weblogic:weblogic /app 通过ftp工具把本地下载的安装包上传至服务器的/app/weblogic/下面通过ftp工具上传后的包会默认是root用户，所以再执行一遍...->1|典型 | 安装以下产品和组件: | - WebLogic Server | - Oracle Coherence 2|定制 | 选择要安装的软件产品和组件并执行可选配置...根据您的选择, 配置向导将引导您完成生成新域或扩展现有域的步骤。 ->1|创建新的 WebLogic 域 | 在您的项目目录中创建 WebLogic 域。...->1|选择 Weblogic Platform 组件 | 您可以选择希望在域中支持的 Weblogic 组件。...Server 域都必须有一个管理服务器。

1.7K4 0

vulhub-weblogic漏洞复现

_1 漏洞复现漏洞说明： Oracle 2018年4月补丁中，修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞（CVE-2018-2628），该漏洞通过...t3协议触发，可导致未授权的用户在远程服务器执行任意命令。...在2020年10月的更新中，Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞，分别是CVE-2020-14882和CVE-2020-14883。...使用这两个漏洞组成的利用链，可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。...攻击内网中的redis服务器。

1K1 0

干货 | 最全的Weblogic漏洞复现

简介 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、...是商业市场上主要的Java（J2EE）应用服务器软件（application server）之一，是世界上第一个成功商业化的J2EE应用服务器, 已推出到12c(12.2.1.4) 版。...漏洞原理漏洞触发点：bea_wls9_async_response.war、wsat.war 影响版本：Oracle WebLogic Server 10.* 、Oracle WebLogic Server...CVE-2018-2628 WebLogic T3协议反序列化命令执行漏洞(CVE-2018-2628)。Oracle WebLogic Server的T3通讯协议的实现中存在反序列化漏洞。...远程攻击者通过T3协议在Weblogic Server中执行反序列化操作，利用RMI（远程方法调用）机制的缺陷，通过 JRMP 协议（Java远程方法协议）达到执行任意反序列化代码，进而造成远程代码执行

7.2K3 0

这可能是最全的入门Web安全路线规划

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询...学习要点 SQL 注入漏洞原理 SQL 注入漏洞对于数据安全的影响 SQL 注入漏洞的方法常见数据库的 SQL 查询语法 MSSQL,MYSQL,ORACLE 数据库的注入方法 SQL 注入漏洞的类型...例如，在一次正常的会话过程当中，攻击者作为第三方参与到其中，他可以在正常数据包中插入恶意数据，也可以在双方的会话当中进行监听，甚至可以是代替某一方主机接管会话。...服务器通过后台获取权限的方法 Tomcat 样例目录 session 操纵漏洞 Tomcat 的日志种类 Tomcat 日志的审计方法 2.4 Weblogic WebLogic是美国Oracle...公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器

1.6K1 0

【威胁通告】Weblogic远程代码执行漏洞（CVE-2020-2546、CVE-2020-2551）威胁通告

CVE-2020-2551 该漏洞可以绕过Oracle官方在2019年10月份发布的最新安全补丁。...攻击者可以通过IIOP协议远程访问Weblogic Server服务器上的远程接口，传入恶意数据，从而获取服务器权限并在未授权情况下远程执行任意代码。CVSS评分9.8。...”及时下载受影响产品更新补丁，并参照补丁安装包中的readme文件进行安装更新，以保证长期有效的防护。...操作如下：在Weblogic控制台中，选择“服务”->”AdminServer”->”协议”，取消“启用IIOP”的勾选。并重启Weblogic项目，使配置生效。 ?...4CPU修复漏洞总结此次关键补丁更新（CPU）修复的漏洞涉及Oracle Database Server、Oracle Weblogic Server、Oracle Java SE、Oracle MySQL

1.7K2 0

WebLogic Console权限认证绕过漏洞（CVE-2020-14750）

前言持续更新：整理下渗透测试工作中发现过的漏洞（包含漏洞描述、漏洞等级、漏洞验证、修复建议），这里不深究漏洞产生的各种后利用或者绕过方式，漏洞验证过程不局限于文章中的方法，能够证明漏洞存在即可。...0x01 漏洞描述 - WebLogic Console权限认证绕过漏洞（CVE-2020-14750） - Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器，...Oracle官方在2020年10月发布了关键补丁更新公告，其中包括一个CVE-2020-14750为 WebLogic Console权限认证绕过的漏洞CVE-2020-14882补丁的绕过漏洞，CVSS...影响版本： Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0...Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 0x02 漏洞等级图片 0x03 漏洞验证使用WeblogicScaner

2K3 0

CVE-2020-14645：Weblogic远程代码执行复现

0x01 简介 WebLogic是美国Oracle公司出品的一个application server，是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用...、网络应用和数据库应用的Java应用服务器。...该反序列化的gadget存在与coherence包中。编号CVE-2020-14645。构造chain类似于common-collection的chain，可以照葫芦画瓢。...0x03 影响版本 Oracle Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic...Server 12.2.1.3.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 14.1.1.0.0 0x04 环境搭建 JDK

1K2 0

CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞复现

0X01 Weblogic组件介绍 WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，是用于开发、集成、部署和管理大型分布式...Web应用、网络应用和数据库应用的Java应用服务器。...是商业市场上主要的Java（J2EE）应用服务器软件（Application Server）之一，是世界上第一个成功商业化的J2EE应用服务器，具有可扩展性，快速开发，灵活，可靠性等优势。...0X02 漏洞描述 CNVD-C-2019-48814漏洞主要是利用了WebLogic中的wls9-async组件，攻击者可以在 /_async/AsyncResponseService路径下传入恶意的...xml格式的数据，传入的数据在服务器端反序列化时，执行其中的恶意代码，实现远程命令执行，攻击者可以进而获得整台服务器的权限。

2.5K1 0

【漏洞通告】WebLogic多个严重漏洞通告

-2211：在Weblogic.jar的weblogic.wsee.security.wssc.sct.SCCredential.class文件中，readExternal的方法调用链存在XXE漏洞，未经身份验证的攻击者可以利用此漏洞远程获取目标服务器上的敏感信息...$ cd /Oracle/Middleware/wlserver_10.3/server/lib$ java -cp weblogic.jar weblogic.version 在显示结果中，如果没有补丁安装的信息...进入WebLogic控制台，在base_domain的配置页面中，进入“安全”选项卡页面，点击“筛选器”，进入连接筛选器配置。 ? 2....在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，参考以下写法，在连接筛选器规则中配置符合企业实际情况的规则： 127.0.0.1 * * allow...以Windows环境为例，重启服务的步骤如下：进入域所在目录下的bin目录，在Windows系统中运行stopWebLogic.cmd文件终止WebLogic服务，Linux系统中则运行stopWebLogic.sh

1K2 0

【漏洞通告】Weblogic多个远程代码执行漏洞

WebLogic Server远程代码执行漏洞（CVE-2021-2109），存在于WebLogic Server的console中，CVSS评分为7.2。...$ cd /Oracle/Middleware/wlserver_10.3/server/lib$ java -cp weblogic.jar weblogic.version 在显示结果中，如果没有补丁安装的信息...进入Weblogic控制台，在base_domain的配置页面中，进入“安全”选项卡页面，点击“筛选器”，进入连接筛选器配置。 ? 2....在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，参考以下写法，在连接筛选器规则中配置符合企业实际情况的规则： 127.0.0.1 * * allow...以Windows环境为例，重启服务的步骤如下：进入域所在目录下的bin目录，在Windows系统中运行stopWebLogic.cmd文件终止weblogic服务，Linux系统中则运行stopWebLogic.sh

1.5K2 0

【安全通告】2022年1月Oracle重要补丁更新 - Weblogic多个高危漏洞风险通告

| 漏洞概述 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web...应用、网络应用和数据库应用的Java应用服务器。...此次Oracle Weblogic Server补丁中以下漏洞危害较大，需重点关注： CVE-2022-21306（WebLogic Server远程代码执行漏洞）: CVSS评分9.8，攻击者可以在未经过身份验证的情况下...进入Weblogic控制台，在base_domain配置页面中打开“安全”选项卡页面，点击“筛选器”，配置筛选器。 2....在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，可参考以下写法在连接筛选器规则框中输入：白名单IP * * allow t3 t3s* *

1.3K1 0

干货 | 最全的Weblogic漏洞复现笔记

简介 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、...是商业市场上主要的Java（J2EE）应用服务器软件（application server）之一，是世界上第一个成功商业化的J2EE应用服务器, 已推出到12c(12.2.1.4) 版。...漏洞原理漏洞触发点：bea_wls9_async_response.war、wsat.war 影响版本：Oracle WebLogic Server 10.* 、Oracle WebLogic Server...Oracle WebLogic Server的T3通讯协议的实现中存在反序列化漏洞。...远程攻击者通过T3协议在Weblogic Server中执行反序列化操作，利用RMI（远程方法调用）机制的缺陷，通过 JRMP 协议（Java远程方法协议）达到执行任意反序列化代码，进而造成远程代码执行

2K4 1

Weblogic任意文件上传漏洞（CVE-2019-2618）

前言持续更新：整理下渗透测试工作中发现过的漏洞（包含漏洞描述、漏洞等级、漏洞验证、修复建议），这里不深究漏洞产生的各种后利用或者绕过方式，漏洞验证过程不局限于文章中的方法，能够证明漏洞存在即可。...0x01 漏洞描述 - Weblogic任意文件上传漏洞（CVE-2019-2618） - Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台...Oracle Weblogic Server组件的DeploymentService接口支持向服务器上传任意文件。...攻击者绕过OAM（Oracle Access Management）认证，设置wl_request_type参数为app_upload，构造文件上传格式的POST请求包，上传jsp木马文件，进而控制服务器权限...影响版本： Oracle Weblogic Server 12.2.1.3 Oracle Weblogic Server 12.1.3.0 Oracle Weblogic Server 10.3.6.0

1.9K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭