本文只讲部署过程,你首先要保证你的程序能在IDE里跑起来; 先看看你的application.properties中设置的端口号与你服务器上tomcat的端口号是否一致 server.port=80 (...Array) { runApplication(*args) } SpringBootServletInitializer这个类负责让tomcat启动你的spring...boot,如果没这个东西,你只能手动启动你的应用才行 然后配置你的project structure ?...上面我选了两种打包形式,一种是war包(war包其实就是一个压缩包,他可以用解压工具解开) 一种是war包的exploded形式,就是war包里的内容放在一个文件夹里了 这里的war包会包含所有依赖的库...(java项目依赖的库大部分都是jar包) 另外我还在我的gradle配置文件中增加了以下内容 apply plugin: "war" apply plugin: 'application' mainClassName
在这个开发模式的基础上,你需要为每一台计算机部署一个客户端,然后通过客户端连上服务器。...随着时间的推移,Spring 在 Java 开发中几乎成了所有项目都会使用的一个 lib,在这个基础上,Spring 为了简化各种 Java 的开发,在使用 Spring 的框架基础上,继续进行扩展,形成一些小的项目...在解释这个概念之前,我们可以看看传统的 Java Web 项目部署过程,在完成代码编译后,进行打包,通常我们会打包成 War 或者 Ear 的包。...EAR 是 Weblogic 使用的,包中的内容就是编译好的源代码,需要的依赖,然后部署到容器中运行。 因为 Weblogic 和 Jboss 等是基于 EJB 标准的,所以部署和启动非常臃肿。...因此一些人又想,那么我是否可以将 Tomcat 也打包到 Jar 文件中,让 Java 直接运行 Jar。 因为不同服务器上的 Tomcat 版本也会存在有兼容性问题。
0X01 Weblogic组件介绍 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式...WebLogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。...0X02 漏洞描述 CNVD-C-2019-48814漏洞主要是利用了WebLogic中的wls9-async组件,攻击者可以在 /_async/AsyncResponseService路径下传入恶意的...xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,攻击者可以进而获得整台服务器的权限。...(2)删除war文件及相关文件夹,并重启Weblogic服务。
无法兼容所有web容器(比如spring boot2.x无法运行在weblogic 11g上)。...部署较为困难(比如和weblogic有较多的类冲突) 在实际的项目中,并没有哪一种方式是最好的,根据客户不同的需求制定不同的部署方案,比如有些客户比较看中管理功能,要求数据源和tomcat相关配置必须由管理员进行管理...不管选择哪种方式,在部署时都会遇到下面的问题 如果需要打war包,那么不仅是pom文件需要修改,应用程序也要做相应的改动,改动完后,应用程序就无法本地运行,需要打完包后将配置信息修改回来,这样不仅麻烦,...spring boot在构建镜像时有两个地方需要考虑 时区问题,基础镜像的时区默认是UTC,比北京时间早8小时,需要指定镜像时区。 配置文件问题,需要指定外部配置文件(根据项目具体情况选择)。...jenkins自动打包部署 打包和部署在本地进行也是有问题的,本地jdk版本取决于个人电脑,甚至有黑客污染jdk导致编译的class文件自带后门,个人电脑环境也是随着用户不同操作可能改变,构建出来的包不能保证是稳定的包
无法兼容所有web容器(比如spring boot2.x无法运行在weblogic 11g上)。...部署较为困难(比如和weblogic有较多的类冲突) 在实际的项目中,并没有哪一种方式是最好的,根据客户不同的需求制定不同的部署方案,比如有些客户比较看中管理功能,要求数据源和tomcat相关配置必须由管理员进行管理...不管选择哪种方式,在部署时都会遇到下面的问题 如果需要打war包,那么不仅是pom文件需要修改,应用程序也要做相应的改动,改动完后,应用程序就无法本地运行,需要打完包后将配置信息修改回来,这样不仅麻烦,...spring boot在构建镜像时有两个地方需要考虑时区问题,基础镜像的时区默认是UTC,比北京时间早8小时,需要指定镜像时区。 配置文件问题,需要指定外部配置文件(根据项目具体情况选择)。...jenkins自动打包部署 打包和部署在本地进行也是有问题的,本地jdk版本取决于个人电脑,甚至有黑客污染jdk导致编译的class文件自带后门,个人电脑环境也是随着用户不同操作可能改变,构建出来的包不能保证是稳定的包
有一个包含了数百个EJB的应用,为了在WebLogic上测试一行代码改动,居然用了45分钟时间。...一个为WebSphere开发的应用无法部署在WebLogic上,所以你需要花更多的钱去升级服务器,因为厂商可能不再支持旧版的服务器,而这样的更新会花费你数百万美元。...于是一些聪明人不禁要问,为什么我们要把应用部署在这些庞然大物上?为什么我们要把应用打包成一个ear包或war包,而不是jar包?为什么我们不能把大型的应用拆分成更小的块,让它们可以独立部署和扩展?...这些进程服务规模很小,高度离散,聚焦在一个很小的任务上,使用模块化方式来构建系统”。 微服务架构让构建应用变得更加容易,而且应用被拆分成单独的服务,这些服务可以被任意组合。...企业在使用组件方面存在的一个最大问题是他们依赖大型的硬件服务器,并在同一个服务器上运行很多应用。我们有EJB、WAR包和EAR包,以及各种组件包,因为服务器资源太过昂贵,要尽可能地物尽其用。
一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式...WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。...,设置Work Home Dir为ws_utc应用的静态文件css目录,因为默认上传目录不在Web目录无法执行webshell,这里设置为:(css访问不需要任何权限) C:\Oracle\Middleware.../ws_utc/begin.do使用的工作目录是在/ws_utc/config.do中设置的Work Home Dir; 2.利用需要知道部署应用的web目录; 3.在生产模式下不开启,后台开启后,需要认证...-14882/CVE-2020-14883) 漏洞简介 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。
大部分Weblogic Server版本默认包含此此通告的不安全文件,请相关用户引起关注,及时采取防护措施。 【更新】 绿盟科技伏影实验室在发现此漏洞后,第一时间向Oracle官方进行上报。...Server 10.* Oracle WebLogic Server 12.1.3 此漏洞影响启用bea_wls9_async_response组件及wls-wsat组件的所有Weblogic版本。...mp.weixin.qq.com/s/JsRktENQNj1TdZSU62N0Ww NF:https://mp.weixin.qq.com/s/bggqcm9VqHiPnfV1XoNuDQ 4.2.2 云端防护 除部署在客户侧的安全防护设备外...若在直接删除此包的情况下应用出现问题,将无法得到Oracle产品部门的技术支持。请用户进行影响评估,并对此文件进行备份后,再执行此操作。...在禁用不安全组件前,需请开发人员确认应用系统是否使用了weblogic提供的异步WebService功能,排查方法请附录章节。
wls9_async_response.war用于为WebService组件提供异步通讯功能,大部分Weblogic Server版本默认包含此文件。...WebLogic Server 12.1.3 此漏洞影响启用bea_wls9_async_response组件的所有Weblogic版本。...4漏洞防护 官方暂未发布针对此漏洞的修复补丁,在官方修复之前,可以采取以下方式进行临时防护。 1、配置URL访问策略:通过访问控制策略禁止对/_async/*路径的访问。...2、删除wls9_async_response.war文件及相关文件夹,并重启Weblogic服务。...若在直接删除此包的情况下应用出现问题,将无法得到Oracle产品部门的技术支持。请用户进行影响评估,并对此文件进行备份后,再执行此操作。
今天的测试环境小萌新篇给大家介绍关于 Spring Boot 的部署。...缺点: 本地需要搭建web容器,对本地环境要求更高点,学习成本也响应更高; 调试较为困难,需要借助web容器; 无法兼容所有web容器(比如spring boot2.x无法运行在weblogic 11g...上); 部署较为困难(比如和weblogic有较多的类冲突)。...Boot 部署 打包 对于Spring Boot 的打包可以通过编译或者直接使用Maven命令的方式。...注: Jar的相关依赖信息、包名称等等在pom文件中进行设置。 部署 将打包后的文件放置在部署服务器的指定目录下,并设置指定权限, 在该目录下编辑启动脚本start.sh: #!
此次出现的绕过方式出现在低于jdk7的java版本上。...在jdk7下,唯一能创建类的class已经加入了黑名单,所以在jdk7下不受此漏洞影响,这次的绕过出现在低于jdk7的java版本上。...4.2.2 配置URL访问控制策略 部署于公网的用户,可通过访问控制策略禁止对/_async/*及/wls-wsat/*路径的访问。...4.2.3 删除不安全文件 删除wls9_async_response.war、wls-wsat.war文件及相关文件夹,并重启Weblogic服务。...若在直接删除此包的情况下应用出现问题,将无法得到Oracle产品部门的技术支持。请用户进行影响评估,并对此文件进行备份后,再执行此操作。
Part1 前言 在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几年接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。...主流的Weblogic漏洞包括HTTP协议上的CVE-2017-10271、CVE-2019-2729等,但是其影响weblogic的版本为12.1.3之前版本。...如果能事先判断出weblogic的版本号是大于12.1.3的,那么可以放弃测试这两种漏洞,节省很多时间。...不得不说,Oracle公司的产品,在版本号的命名上、日志结构上一向弄得很复杂。 笔者曾经遇到这么一个尴尬的事情,相信网友们也遇到过类似的情况。...-2729等对应的URL路径(/wls-wsat/、/_async/等),但是这个方法不推荐使用,因为基本上都会被WAF拦截,更严重的情况是会导致封IP,导致后续正常路径也无法判断出来,而且大多数甲方客户修复漏洞的方法
构建一个智能食品广告投放优化的深度学习模型。...包括数据准备、预处理、模型构建、训练、评估和实际应用等步骤,并提供了代码示例。WebLogic 是一款广泛应用于企业级应用的中间件,支持 J2EE 应用程序的高效部署与管理。...在现代软件开发中,持续集成和持续部署(CI/CD)已经成为行业标准。部署应用到 WebLogic 时,以下问题常见:部署流程复杂:需要手动上传文件、设置数据源、配置环境等。...· 部署应用程序:支持 EAR、WAR、JAR 等多种格式。· 配置资源:如数据源、JMS 等。...工具名称描述 WLST 提供脚本化管理 WebLogic 的能力 Ant 用于构建和部署的工具,支持
大部分Weblogic Server版本默认包含此此通告的不安全文件,请相关用户引起关注,及时采取防护措施。...WebLogic Server 12.1.3 此漏洞影响启用bea_wls9_async_response组件及wls-wsat组件的所有Weblogic版本。...mp.weixin.qq.com/s/JsRktENQNj1TdZSU62N0Ww NF:https://mp.weixin.qq.com/s/bggqcm9VqHiPnfV1XoNuDQ 4.1.2 云端防护 除部署在客户侧的安全防护设备外...若在直接删除此包的情况下应用出现问题,将无法得到Oracle产品部门的技术支持。请用户进行影响评估,并对此文件进行备份后,再执行此操作。...在禁用不安全组件前,需请开发人员确认应用系统是否使用了weblogic提供的异步WebService功能,排查方法请附录章节。
大部分Weblogic Server版本默认包含此此通告的不安全文件,请相关用户引起关注,及时采取防护措施。...WebLogic Server 12.1.3 此漏洞影响启用bea_wls9_async_response组件及wls-wsat组件的所有Weblogic版本。...4.2.1 配置URL访问控制策略 部署于公网的用户,可通过访问控制策略禁止对/_async/*及/wls-wsat/*路径的访问。...若在直接删除此包的情况下应用出现问题,将无法得到Oracle产品部门的技术支持。请用户进行影响评估,并对此文件进行备份后,再执行此操作。...在禁用不安全组件前,需请开发人员确认应用系统是否使用了weblogic提供的异步WebService功能,排查方法请附录章节。
WebLogic Server 是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理...由于该 WAR 包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。...攻击者通过利用此漏洞,可以在未授权的情况下远程执行命令。 漏洞危害 攻击者通过利用此漏洞,可以在未授权的情况下远程执行命令。...受影响版本 WebLogic 10.X WebLogic 12.1.3 修复建议 目前,Oracle 官方暂未发布补丁,临时解决方案如下: 1、删除该 war 包并重启 webLogic; 2、通过访问策略控制禁止...建议使用 WebLogic Server 构建网站的信息系统运营者进行自查,发现存在漏洞后,按照临时解决方案及时进行修复。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
