最近运维遇到了一个问题,很多天才找到问题原因,把解决方法记录下来,便于其他运维人员遇到这个问题少走很多弯路。
平台:
HPUX 11.31
Weblogic 10.3.5.0.0
java开发程序
业务系统受到异常url的攻击,如下:
域名//..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc/passwd
域名/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd/j_acegi_cas_security_check
域名/..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
导致weblogic出现如下告警:
导致服务器CPU User 持续90%以上,
开始以为需要应用进行代码过滤开发,后来协调原厂工程师进行Weblogic补丁升级,由10.3.5.0.0升级到10.3.5.0.7,此问题解决了。
还是原厂的工程师比较靠谱。
操作步骤:
1、上传补丁包
2、kill weblogic进程
3、查看weblogic当前补丁信息
cd /weblogic/utils
cd bsu/
sh bsu.sh -view -status=applied -prod_dir=/weblogic/wlserver_10.3 -verbose
4、解压补丁包,拷贝到/weblogic/utils/bsu/cache_dir目录
cd /root/tmp
cd /weblogic/user_projects/domains/
cd /weblogic/utils/bsu/cache_dir
cd cache_dir/
cd /root/tmp
unzip ********.zip
cd /weblogic/utils/bsu/cache_dir
cp /root/tmp/****.jar .
cp /root/tmp/
patch-catalog_11111.xml .
chmod 744 ****.jar
chmod 744
patch-catalog_11111.xml
5、修改
patch-catalog_11111.xml 名字为
patch-catalog.xml
mv patch-catalog_11111.xml patch-catalog.xml
6、安装更新补丁包
./bsu.sh -prod_dir=/weblogic/wlserver_10.3 -status=applied -view 查看
./bsu.sh -prod_dir=/weblogic/wlserver_10.3 -patchlist=**** -verbose -install 安装
7、启动weblogic
cd /weblogic/
./start.sh
阅读(8293) | 评论(0) | 转发(0) |