본문 바로가기

weblogic33

21. 디렉토리 리스팅(directory listing) 디렉토리 리스팅(=디렉토리 인덱싱)웹 어플리케이션을 사용하고 있는 서버의 미흡한 설정으로 인해 인덱싱 기능이 활성화 되어 있을 경우 공격자가 강제 브라우징을 통해 서버내의 모든 디렉터리 및 파일에 대해 인덱싱이 가능하여 웹 어플리케이션 및 서버의 주요 정보가 노출될수 있음=> 보이지 말아야 할 디렉토리가 보이는 것 디렉토리 인덱싱 진단 구문- /icons/- /images/- /pr/- /adm, /files, /download- /files/attach/images, /data/, /files/ 등- %3f.jsp (=> 아파치 서버에서 먹히는 곳이 있음)모든플랫폼 공통, 체크사항테스트 해야하는 특수 문자 목록 : [.], [%2E], [+], [%2B], [%2A], [\], [%5C], [?], [.. 2025. 12. 15.
7. weblogic 연동 tomcat 연동과 동일보통 웹로직과 웹서버 연동시 oracle에서 제공하는 플러그인이 필요하지만 nginx는 별도의 플러그인이 필요하지 않음 설정 예시)upstream weblogic{ ip_hash; server 192.168.56.105:7002; server 192.168.56.105:7003; } server { listen 8080; server_name 192.168.56.105; #charset koi8-r; #access_log logs/host.access.log main; location /webapp/ { index index.html .. 2024. 11. 19.
45. JDK 변경 참조)https://docs.oracle.com/en/middleware/fusion-middleware/12.2.1.3/soaqs/shared-updating-jdk-installing-and-configuring-oracle-fusion-middleware-product.html#GUID-A8B58750-8A71-4495-9743-0EB0CEA23512 Installing Oracle SOA Suite and Business Process Management Suite Quick Start for DevelopersConsider that you have a JDK version jdk1.8.0_121 installed on your machine. When you install and configu.. 2024. 6. 5.
44. weblogic node manager(노드 매니저) 12cR2 기준으로 작성 하였음 참조)https://www.oracle.com/webfolder/technetwork/tutorials/obe/fmw/wls/12c/12_2_1/01-12-001-ConfiguringandUsingNodeManager/Configuring_and_Using_NM.html#overview Oracle WebLogic Server 12c (12.2.1): Configuring and Using Node ManagerThis tutorial shows how to configure and use the Oracle WebLogic Server 12c Java-based Node Manager. In a production environment, WebLogic Server in.. 2024. 6. 3.
728x90

티스토리툴바