Weblogic做事端要求假造漏洞涌如今uddi组件(以是安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。
以是修复的直接手法是将SearchPublicRegistries.jsp直接删除就好了;我们这里采取的是改后辍的办法,修复步骤如下:
1.将weblogic安装目录下的wlserver_10.3/server/lib/uddiexplorer.war做好备份
2.将weblogic安装目录下的server/lib/uddiexplorer.war下载
3.用winrar等工具打开uddiexplorer.war
4.将其下的SearchPublicRegistries.jsp重命名为SearchPublicRegistries.jspx
5.保存后上传回做事端更换原来的uddiexplorer.war
6.对付多台主机组成的集群,针对每台主机都要做这样的操作
7.由于每个server的tmp目录下都有缓存以是修正后要彻底重启weblogic(即停运用--停server--停掌握台--启掌握台--启server--启运用)
(验证如果不重启即便删除做事器上能找到的所有SearchPublicRegistries.jsp的缓存页面,页面依然可以访问;重启后确实不能访问页面)
如果不须要uddi那么也可以直接删除uddiexplorer.war,但要把稳在实际操作中创造删除uddiexplorer.war如果没有当即实行重启,那么会数天内uddiexplorer.war会被自动还原。
