×

weblogic禁用t3协议

weblogic禁用t3协议(为什么我的weblogic的t3://loaclhost:7001 不成功)

admin admin 发表于2024-04-12 23:33:17 浏览22 评论0

抢沙发发表评论

这篇文章给大家聊聊关于weblogic禁用t3协议,以及为什么我的weblogic的t3://loaclhost:7001 不成功对应的知识点,希望对各位有所帮助,不要忘了收藏本站哦。

本文目录

为什么我的weblogic的t3://loaclhost:7001 不成功

启动weblogic时,用windows浏览器访问console时,页面无法打开。  但是在虚拟机中用上Konqueror浏览器也试著打开127.0.0.1:7001/console时,登录页面可以显示,但是登录后无法显示页面,但再登录一次就可以正常显示了。

如何控制开放HTTPS服务的weblogic服务器

使用SSL网关提供HTTPS服务当使用SSL网关提供HTTPS服务时,网络架构如下图所示(无关的设备已省略,下同)。SSL网关只会向后转发HTTP协议的数据,不会将T3协议数据转发至weblogic服务器,因此在该场景中,无法通过公网利用weblogic的JAVA反序列化漏洞。使用负载均衡提供HTTPS服务当使用负载均衡提供HTTPS服务时,网络架构如下图所示。安全起见,负载均衡应选择转发HTTP协议而不是TCP协议,因此在该场景中,也无法通过公网利用weblogic的JAVA反序列化漏洞。使用web代理提供HTTPS服务当使用web代理(如apache、nginx等)提供HTTPS服务时,网络架构如下图所示。web代理只会向后转发HTTP协议的数据,因此在该场景中,也无法通过公网利用weblogic的JAVA反序列化漏洞。使用weblogic提供HTTPS服务当使用weblogic提供HTTPS服务时,网络架构如下图所示。weblogic能够接收到利用SSL加密后的T3协议数据,因此在该场景中,通过公网能够利用weblogic的JAVA反序列化漏洞。根据上述分析,仅当HTTPS服务由weblogic提供时,才能够利用其JAVA反序列化漏洞。0x02 weblogic开放SSL服务时的T3协议格式分析利用weblogic的JAVA反序列化漏洞时,必须向weblogic发送T3协议头。为了能够利用提供SSL服务的weblogic的JAVA反序列化漏洞,需要首先分析当weblogic提供SSL服务时的T3协议格式。SSL数据包为加密的形式,无法直接进行分析,需要进行解密。当已知SSL私钥时,可以利用Wireshark对SSL通信数据进行解密。weblogic可以使用演示SSL证书提供SSL服务,也可以使用指定SSL证书提供SSL服务。可以使用两种方法进行分析,一是使用weblogic提供的演示SSL证书进行分析,二是使用自己生成的SSL证书进行分析。使用weblogic演示证书进行分析(方法一)使用weblogic演示证书开放SSL服务登录weblogic控制台,将AdminServer的“启用SSL监听端口”钩选,并填入SSL监听端口号。查看AdminServer的密钥库配置,确认为“演示标识和演示信任”(Demo Identity and Demo Trust),可以看到演示密钥库的文件名为“DemoIdentity.jks”,演示信任密钥库文件名为“DemoTrust.jks”。查看AdminServer的SSL配置,可以看到演示密钥库的私钥别名为“DemoIdentity”。使用HTTPS方式登录weblogic控制台,确认可以正常登录。

tomcat能够识别t3协议吗weblogic上面部署项目使用的t3协议到了tomcat怎么修改通信协议

做个空包,部署到weblogic12上 然后把tomcat上的项目复制到weblogic部署的空包目录下,修改相关路径后,重启weblogic!希望能帮到你!weblogic12没使用过weblogic10是bea\user_projects\domains\yourdomain\applications,应该差不了多少!

Unsupported protocol: t3

t3是weblogic自己弄的协议,如果你的代码在weblogic内部运行不会出问题,如果在外部虚拟机使用,要确保把weblogic里相关的jar包放到你的类路径

weblogic怎么限制接入ip 比如192.168.1.1可以访问我的服务,其他的都不让访问

wls console – domain – security – filter, (“Connection Filter”,”Connection Filter Rules”)其中Connection Filter设置为 weblogic.security.net.ConnectionFilterImpl ,该类为wls内置,支持基本的ip规则过滤。Connection Filter Rules 按如下规则填写:targetAddress localAddress localPort action protocols如:***隐藏网址*** * * * deny以上规则,将仅允许在admin server所在主机访问。

如果你还想了解更多这方面的信息,记得收藏关注本站。