Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1186643
  • 博文数量: 259
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 2518
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-13 16:12
个人简介

科技改变世界,技术改变人生。

文章分类

全部博文(259)

分类: 系统运维

2014-07-31 16:07:25

最近运维遇到了一个问题,很多天才找到问题原因,把解决方法记录下来,便于其他运维人员遇到这个问题少走很多弯路。

平台:
HPUX 11.31
Weblogic 10.3.5.0.0
java开发程序

业务系统受到异常url的攻击,如下:
域名//..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc/passwd
域名/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd/j_acegi_cas_security_check
域名/..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

导致weblogic出现如下告警:




导致服务器CPU User 持续90%以上,
开始以为需要应用进行代码过滤开发,后来协调原厂工程师进行Weblogic补丁升级,由10.3.5.0.0升级到10.3.5.0.7,此问题解决了。

还是原厂的工程师比较靠谱。


操作步骤:

1、上传补丁包
2、kill weblogic进程
3、查看weblogic当前补丁信息
cd /weblogic/utils
cd bsu/
sh bsu.sh -view -status=applied -prod_dir=/weblogic/wlserver_10.3 -verbose  

4、解压补丁包,拷贝到/weblogic/utils/bsu/cache_dir目录
cd /root/tmp
cd /weblogic/user_projects/domains/
cd /weblogic/utils/bsu/cache_dir
cd cache_dir/
cd /root/tmp
unzip ********.zip
cd /weblogic/utils/bsu/cache_dir
cp /root/tmp/****.jar .
cp /root/tmp/patch-catalog_11111.xml .
chmod 744 ****.jar
chmod 744 patch-catalog_11111.xml


5、修改patch-catalog_11111.xml 名字为patch-catalog.xml
mv patch-catalog_11111.xml patch-catalog.xml


6、安装更新补丁包
./bsu.sh -prod_dir=/weblogic/wlserver_10.3 -status=applied -view    查看
./bsu.sh -prod_dir=/weblogic/wlserver_10.3 -patchlist=**** -verbose -install    安装


7、启动weblogic
cd /weblogic/
./start.sh

阅读(8225) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~