当前位置：文档库 › WebLogic 组件反序列化漏洞补丁升级操作手册

WebLogic 组件反序列化漏洞补丁升级操作手册

weblogic反序列化补丁安装

梁裕

1、到weblogic官网下载补丁包（p2*******_1036_Generic.zip、

p2*******_1036012_Generic.zip如果找不到的朋友，可以在回复中给我留下邮箱，我会定期回复。）

2、10.3.6对应的补丁包p2*******_1036012_Generic.zip ，补丁包需要依赖于一个大的升级

包，所以需要把p2*******_1036_Generic.zip也下载下来。

3、登录linux的weblogic用户，切换到/home/weblogic/Oracle/Middleware/utils/bsu/目录下。

4、确认当前weblogic版本,并确认所有域的进程全部关闭

./bsu.sh -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3/ -status=applied -verbose –view

5、查看是否存在/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir 目录，没有的需要

手工创建。

6、将补丁包上传到/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir目录下

7、首先打大的升级包，解压p2*******_1036_Generic.zip

unzip p2*******_1036_Generic.zip

EJUW对应就是后面命令的patchlist

8、执行补丁安装命令。

./bsu.sh -install

-patch_download_dir=/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir

-patchlist=EJUW-prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3 –verbose

9、打序列化的补丁包，解压p2*******_1036012_Generic.zip

unzip p2*******_1036012_Generic.zip

./bsu.sh -install

-patch_download_dir=/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir

-patchlist=ZLNA-prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3 –verbose

10、在打ZLNA补丁包时，遇到了内存溢出的问题。需要修改bsu.sh脚本，将内存调大。

11、启动weblogic的域，查看输出日志。确定版本是否生效。

sap日常维护管理手册

SAP系统日常管理 1 系统监视 1.1 进程监视 §SM66/SM50 进程查看管理员需全天监看系统的进程。长时间运行的后台工作，有缺陷的报表程序，若不进行控制都将消耗掉大量的系统资源。管理员用这个事务码检查他们的环境。当然，在杀掉这些进程前，需要与最终用户协商。 1.2 服务器监视 §SM51 R/3服务器的列表可用SM51显示，管理员用它来监视不同服务器之间的工作进程。想要显示某一服务器的进程，鼠标指针点中服务器的名称，然后选Processes。 §RZ20 CCMS监控双击要查看的菜单项，检查系统收集的监控信息，遇到报警和错误信息要查清原因，找出解决办法。 1.3 用户监视 §SM04 用户监视管理员应该考虑全天监视用户仅他们的活动。是否有非法用户？是否有用户试图或正在用他们不该用的事务码，等等。 1.4 性能监视 §ST03 工作量分析世上没有经验的替代品。当需要调R/3系统的性能的时候是很痛苦的事情。管理员应该保留尽可能多的工作量分析数据，特别是系统没用性能问题时候的数据。拥有一副系统工作正常时的清晰的系统图，将使你具有对你的系统的不可估量的感觉，这种感觉将使你能预见到将要发生的问题，并且很多时候可以避免问题的发生。 §ST02 缓存分析 R/3的缓存存储经常用到的数据，以使本地应用服务器的实例能取得这些数据。这样就可以减少数据库的访问，数据库的负载，网络的流量，从而提高系统的性能。数据缓存中包括了ABAP/4程序，屏幕，ABAP/4字典数据和公司的数据，这些数据在系统操作过程中是不会改变的。我们应该经常的监视缓存、点击率、剩余空间、交换区。此进程可以帮助管理员作性能调整。 §SP12 TemSe管理管理员要检查文件系统和数据库空间的增长，尤其是批量打印大量数据时。TemSe的一致性检查(RSPO0043)需要计划每天在打印池重新整理(RSPO0041)之前执行。 1.5 更新记录 §SM13更新记录此事务码显示失败的更新动作。失败的更新动作在生产系统中是决不允许发生的，一旦发生，开发人员应马上修改。 1.6 锁定对象 §SM12 锁定对象用户总是会时不时的因为某种原因（如断线，程序出错等等）而锁定一个对象。所有被锁定的老的对象均要被分析，更正。 1.7 出错分析 §ST22出错分析

Weblogic12c-集群-代理安装配置手册-初级V1.0

软件室 Weblogic12 C安装配置手册-初级版本 <1.0>

修订历史记录

目录 1.简介 (4) 1.1目的 (4) 1.2范围 (4) 1.3定义、首字母缩写词和缩略语 (4) 1.4参考资料 (4) 1.5概述 (4) 2.部署前准备工作 (4) 2.1JDK环境安装(使用ROOT用户) (4) 2.2H OSTS文件配置和多台WEBLOGIC集群说明(使用ROOT用户) (5) 2.3创建WEBLOGIC用户和用户组(使用ROOT用户) (6) 3.WEBLOGIC12C的安装（在桌面模式下进行安装，非命令行模式） (6) 3.1运行安装程序 (6) 3.2安装步骤图片展示 (7) 4.创建WEBLOGIC域(DOMAIN) (15) 4.1运行配置向导 (15) 4.2选择D OMAIN S OURCE (19) 4.3输入管理员用户名称和密码 (21) 4.4选择WEBLOGIC启动模式和JDK (21) 4.5选择定制配置和集群服务器配置选择说明 (23) 4.6配置管理节点 (23) 4.7W EB容器服务配置 (25) 4.8集群配置 (26) 4.9其他配置图解 (29) 5.WEBLOGIC 启动和JVM内存设置 (33) 5.1节点配置 (33) 5.2W EBLOGIC手动启动(使用WEBLOGIC用户) (33) 5.2.1启动管理服务（使用weblogic用户） (33) 5.2.2启动web容器节点（使用weblogic用户） (34) 5.2.3访问地址 (34) 5.3生产模式免密码和后台启动（使用WEBLOGIC用户操作命令） (34) 5.4开机自启动服务配置和设置（使用ROOT用户） (35) 5.5关闭WEBLOGIC (39) 5.6调整WEBLGOC的运行JVM内存 (39)

ORACLE数据库日常维护与管理手册

全球眼?（MEGAEYES）网络图像管理系统2.0 ORACLE日常维护与管理手册北京互信互通信息技术有限公司 2004-08-08

目录全球眼?（MEGAEYES）网络图像管理系统2.0 (1) 1引言 (3) 1.1 目的 (3) 1.2 范围 (3) 1.3 参考资料 (3) 2日常维护与管理说明 (3) 2.1 运行环境 (3) 2.1.1硬件环境 (3) 2.1.2软件环境 (3) 2.2 数据库日常维护 (4) 2.2.1数据库初始设置 (4) 2.2.2每日工作内容 (5) 2.2.3每周工作内容 (6) 2.2.4每月工作内容 (7)

1引言 1.1目的对于重要的商业系统来说，数据库系统的正常运行是保证商业应用平稳运行的关键。但是数据库在运行过程中可能会因为种种原因发生问题。这时，数据库的管理与日常维护工作将变得尤为重要。为了指导数据库管理员做好日常维护工作，保证数据库系统的正常运行，特制定本文档。当然，数据库的日常维护是复杂和繁琐的，本文仅涉及一些常见的数据库日常维护的内容，在实际工作中，数据库管理员还需要做更多的工作。 1.2范围本文档使用的人员：数据库维护管理人员和相关人员。本文档涉及内容：oracle数据库的日常维护与管理解决方案。 1.3参考资料中国电信网络视频监控技术（暂行）规范 2日常维护与管理说明 2.1运行环境程序的运行环境包括硬件运行环境和软件运行环境。 2.1.1硬件环境 ◆CPU类型：Intel及其兼容系列CPU ◆内存容量：剩余内存要达2G以上 ◆硬盘容量：剩余硬盘容量要达1G以上 ◆网卡类型：100M网卡 2.1.2软件环境 ◆操作系统：RedHat Linux AS 3.0 ◆数据库：Oracle9i Database Release 2 (9.2.0.4.0) for Linux x86

weblogic故障诊断与日常维护总结

中间件故障诊断总结一、步骤： 1、准确描述现象：客户说的和自己查看到的：平台、版本、操作、信息等。特别是，故障前是否有做过什么操作：网络调整、设备调整、主机参数调整、配置文件修改……反正将这一切都列入排查的对象。 2、使用工具收集数据，收集配置文件、日志、dump文件等等。 3、使用分析数据，根据问题或收集的数据，使用适当的工具分析数据，当然包括了在网上和在官方支持站点搜索类似的问题的解决办法。 4、尝试解决问题，根据找到的问题点，尝试解决。如修改错的，复原正确的；运行有问题的，适当调整运行的环境和运行的参数等等。 5、给出最佳解决方案，一般就是继续观察了。 6、总结经验并加以重用，知识积累。二、通过前台收集基本的信息： 1、重点是故障前做过的操作 2、比对运行平台是否在官方的兼容性列表中，一般就是关注各个版本，特别是一些比较怪异的问题 3、检查环境和参数，如能打开控制台，就在控制台中初步观察，一般进入控制台的格式是http://ip地址：端口/console如：http://192.168.0.89:7001/console/。常用的留意点如下： A、域运行状态（域-监视-健康状况）；一般为running状态，如果不是 running，那这些界面就没有了。 B、服务器运行状态（域-环境-服务器），正常的为running。

进入，监视-健康状况）;留意JVM 堆中当前可用的内存量。不同的JVM，所显示的内容可能不一样，以下为sun的：

D、各个server线程状态（域-环境-服务器，点击具体的serve后进入，监视-线程）；一般来说，空闲线程要多；健康状况为ok 如下图health状态为：Warning，这个是有线程阻塞的。

信息安全常见漏洞类型汇总汇总

一、注入漏洞注入攻击（），简称注入攻击、注入，被广泛用于非法获取网站控制权，是发生在应用程序地数据库层上地安全漏洞.在设计程序，忽略了对输入字符串中夹带地指令地检查，被数据库误认为是正常地指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害. 通常情况下，注入地位置包括：（）表单提交，主要是请求，也包括请求；（）参数提交，主要为请求参数；（）参数提交；（）请求头部地一些可修改地值，比如、等；（）一些边缘地输入点，比如文件地一些文件信息等.

注入地危害不仅体现在数据库层面上，还有可能危及承载数据库地操作系统；如果注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不局限于：（）数据库信息泄漏：数据库中存放地用户地隐私信息地泄露.作为数据地存储中心，数据库里往往保存着各类地隐私信息，注入攻击能导致这些隐私信息透明于攻击者. （）网页篡改：通过操作数据库对特定网页进行篡改. （）网站被挂马，传播恶意软件：修改数据库一些字段地值，嵌入网马链接，进行挂马攻击. （）数据库被恶意操作：数据库服务器被攻击，数据库地系统管理员帐户被篡改. （）服务器被远程控制，被安装后门.经由数据库服务器提供地操作系统支持，让黑客得以修改或控制操作系统.

（）破坏硬盘数据，瘫痪全系统. 解决注入问题地关键是对所有可能来自用户输入地数据进行严格地检查、对数据库配置使用最小权限原则. 通常使用地方案有：（）所有地查询语句都使用数据库提供地参数化查询接口，参数化地语句使用参数而不是将用户输入变量嵌入到语句中.当前几乎所有地数据库系统都提供了参数化语句执行接口，使用此接口可以非常有效地防止注入攻击. （）对进入数据库地特殊字符（'"\<>*;等）进行转义处理，或编码转换. （）确认每种数据地类型，比如数字型地数据就必须是数字，数据库中地存储字段必须对应为型. （）数据长度应该严格规定，能在一定程度上防止比较长地注入语句无法正确执行. （）网站每个数据层地编码统一，建议全部使用编码，上下层编码不一致有可能导致一些过滤模型被绕过.

软件项目维护方案(参考示例)

软件项目维护方案

1.项目背景及目标 1.1.项目背景在国家政策的指导和帮助下，信息化也越来越发挥出十分重要的作用。XXXX 不断加大信息化管理工作力度，积极实施“上网工程”，大力推进全市局域网建设，加快办公自动化系统进程，信息技术在改革中发挥了重要的支撑作用，为充分发挥政府公共职能，促进依法理财、科学理财，提供了重要的信息技术保障。近年来建设各系统随着数据量的逐年增加，陆续出现了性能问题，有必要进行数据库系统的升级及性能优化，以确保应用系统的正常运行，为单位员工提供更好的信息服务。 1.2.项目目标 ●对各系统数据库进行补丁升级服务，安装补丁前制定详细的升级计划和应急回退计划。 ●完成各系统数据库的性能调优工作。 ●各业务持续性得到有效的保证。 2.需求分析 XXXXXXX项目，我公司有多年的行业经验。具有对运维服务对象进行适时监测、指标分析、和及时修复的能力。 Oracle 产品日常运行维护项目主要从如下几个方面进行： (1). 每天对ORACLE数据库的运行状态,日志文件,备份情况,数据库的空间使用情况,系统资源的使用情况进行查看,发现并解决问题。

(2). 每周对数据库对象的空间扩展情况,数据的增长情况进行监控,对数据库做健康查看,对数据库对象的状态做查看。 (3). 查看表空间碎片,提出下一步空间管理计划。对ORACLE数据库状态进行一次全面查看。（4）由于这些数据库系统承载着XXXX非常重要的业务系统数据，所以在日常维护中需要非常仔细，每周、每月、每季都需要有相应的巡检记录，需要详细记载以下一些内容：监控数据库对象的空间扩展情况监控数据量的增长情况系统健康查看，查看以下内容: 数据库对象有效性查看查看是否有危害到安全策略的问题。查看 alert、Sqlnet 等日志并归档报错日志分析表和索引查看对数据库会产生危害的增长速度查看表空间碎片数据库性能调整预测数据库将来的性能调整和维护工作后续空间

小型机日常维护手册

IBM P750小型机日常维护手册一、服务器硬件运行状态检查 1.当服务器处于启动和正常工作状态时，其前面板上的状态灯（与电源灯并排）和各硬盘的状态灯（一排小灯，与各硬盘位置一一对应）应显示为绿色。 2.当服务器的状态灯出现橙黄色时，说明有硬件告警，此时要检查服务器的电源、接线、硬盘等。如果有硬件故障则需要立即进行更换和更正，如果查不出具体问题，则需要联系相关专家进一步诊断。 3.当硬盘工作正常时，与各硬盘对应的硬盘灯会呈绿色，如无读写，则绿灯一直亮，如该硬盘有读写操作，则绿灯会不规则闪烁，当硬盘损坏时，则硬盘状态灯将熄灭，或者呈闪烁状态：以1～3秒的频率有规律地、不停地闪烁。如果发现有服务器硬件状态灯不正常的情况，请及时联系我公司工程师，以便及时进行诊断并解决故障。二、HMC（硬件管理平台）管理与操作 HMC的两种访问途径： 1、在机房直接通过显示器和键盘进行管理维护等相关操作 2、通过web远程访问，登录HMC web管理界面，访问地址为： 1、登录HMC 浏览器访问连接HMC后，首页界面如下图所示。点击下图所示链接，进入HMC验证登录界面。输入用户名与口令，登录HMC。用户名：hscroot 口令：成功登录到HMC管理界面如下图所示。 2、注销HMC 在HMC console右上角有（hscroot | help | log off）链接，单击log off，会出现如下图所示注销界面：选择Log off，系统返回到HMC初始登录界面状态。

3、重启HMC 左边导航栏中选择HMC Management shut down or Restart，如下图所示，对HMC进行正常重启及关机操作。请谨慎对HMC进行关机和重启操作！ 4、状态栏功能状态栏位于HMC左下角位置，如下图所示，负责监控并反映管理系统资源状态和HMC状态。单击每个图标状态可以列出详细状态，你可以查到更详细的帮助信息：：非法操作，如果任何被管理的主机执行了非法操作，这个图标将会变亮。：黄灯警告, 如果任何被管理的主机有错误并有黄灯被点亮，这个图标也将会变亮：报错日志：日志中有报错信息，这个图标将会变亮，此项与：摘要，摘要中会将有用信息做统计并显示在工作栏中。 5、Service Management 导航栏中Service Management强大的管理功能给用户日常维护提供了更简单直观的界面，如下图所示，但日平时最常用的子项是Manage Serviceable Events，如下图步骤可以对HMC所管理的设备进行日常错误及时直观的观察，以确保IBM小型机能正常工作，下图就是基本的操作方法图示： Service ManagementManage Serviceable Events 6、Service Plans-分区管理与操作如何查看小型机资源配置：如上图红色标注所示，选中所需查看主机（备注：请不要同时选中多台主机及多个分区）,在下拉菜单中选中“Properties”，打开参数窗口，通过“Properties”可以查看主机运行状态，CPU,内存，I/0等重要硬件系统参数，如下图所示。同理，在分区区域中先中每分区后的Properties选项，便可以直观方便的掌握分区状态和资源配置信息。如何开关机及激活分区：关机。开机。

常见漏洞类型汇总

一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。通常情况下，SQL注入的位置包括：（1）表单提交，主要是POST请求，也包括GET请求；（2）URL参数提交，主要为GET请求参数；（3）Cookie参数提交；（4）HTTP请求头部的一些可修改的值，比如Referer、User_Agent等；（5）一些边缘的输入点，比如.mp3文件的一些文件信息等。

SQL注入的危害不仅体现在数据库层面上，还有可能危及承载数据库的操作系统；如果SQL注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不局限于：（1）数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。作为数据的存储中心，数据库里往往保存着各类的隐私信息，SQL注入攻击能导致这些隐私信息透明于攻击者。（2）网页篡改：通过操作数据库对特定网页进行篡改。（3）网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。（4）数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被篡改。（5）服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。（6）破坏硬盘数据，瘫痪全系统。

解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常使用的方案有：（1）所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口，使用此接口可以非常有效的防止SQL注入攻击。（2）对进入数据库的特殊字符（'"\<>&*;等）进行转义处理，或编码转换。（3）确认每种数据的类型，比如数字型的数据就必须是数字，数据库中的存储字段必须对应为int型。（4）数据长度应该严格规定，能在一定程度上防止比较长的SQL注入语句无法正确执行。（5）网站每个数据层的编码统一，建议全部使用UTF-8编码，上下层编码不一致有可能导致一些过滤模型被绕过。（6）严格限制网站用户的数据库的操作权限，给此用户提供仅仅能够满足其工作的权限，从而最大限度的减少注入攻击对数据库的危害。

硬件设备运维方案

概述 XXX第二次土地调查数据库及国土资源视频会议系统运维项目内容主要分为土地调查数据库软硬件运维工作和视频会议系统运维工作，服务内容涵盖了网络交换机机设备、网络安全防护设备、服务器设备、存储设备、操作系统以及数据库等内容，存在技术多样化、管理复杂化等问题，从而对运维公司的技术力量以及管理团队都有着一定的要求。 XXX公司根据多年的项目实施和服务，积累了丰富人力资源和管理经验，根据本次项目特点，特制定如下运行维护解决方案。服务内容服务目标 XXX公司可提供的运行维护服务包括，信息系统相关的网络设备、服务器设备、存储设备、操作系统、数据库以及视频会议系统的运行维护服务，保证用户现有的信息系统的正常运行，降低整体管理成本，提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录，提供用户信息系统的整体建设规划和建议，更好的为用户的信息化发展提供有力的保障。用户信息系统的组成主要可分为两类：硬件设备和软件系统。硬件设备包括网络设备、安全设备、服务器设备、存储设备和视频会议系统设备等；软件系统主要为操作系统、数据库软件、集群软件等和业务应用软件等。 XXX公司通过运行维护服务的有效管理来提升用户信息系统的服务效率，协调各业务应用系统的内部运作，改善网络信息系统部门与业务部门的沟通，提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点，从流程、人员和技术三方面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。 XXX公司提供的信息系统服务的目标是，对用户现有的信息系统基础资源进行监控和管理，及时掌握网络信息系统资源现状和配置信息，反映信息系统资源的可用性情况和健康状况，创建一个可知可控的IT环境，从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标：运行状态、故障情况配置信息可用性情况及健康状况性能指标信息资产统计服务此项服务为基本服务，包含在运行维护服务中，帮助我们对用户现有的信息资产情况进行了解，更好的提供系统的运行维护服务。服务内容包括：硬件设备型号、数量、版本等信息统计记录软件产品型号、版本和补丁等信息统计记录网络结构、网络路由、网络IP地址统计记录综合布线系统结构图的绘制其它附属设备的统计记录网络、安全系统运维服务

系统管理员日常维护操作手册

系统管理员日常维护操作手册一、日常维护

一、服务器日常开关机器规定（一）、开机步骤 1、开启服务器电源，系统将自动启动server2008操作系统，注意操作系统启动过程中的系统提示信息，如果有异常的提示必须作好数据库操作启动的日志记录,并联系硬件维护人员。 2、待服务器操作系统正常启动后，使用administrator身份登陆到服务器，启动自动过费程序。 3、服务器的任何异常提示，请及时联系硬件公司检查,个人及其他非专业人员勿进行操作,以免造成数据丢失； 4、一般服务器至少20天左右要进行一次系统的关机动作。对于专用服务器则不需要进行此操作。（二）、系统运行过程中的数据库维护操作 5、每天必须做好数据库的日常备份工作，同时必须进行数据库至少存放在服务器的2个地方，或者备份到U盘或其他电脑上,同时保存好备份数据。 6、拷贝数据库备份文件的U盘或其他存储工具,必须先在其他电脑杀毒后,在到服务器使用,禁止其他未杀毒U盘在服务器使用,避免服务器中毒! （三）、服务器的关机操作步骤

7、点击开始菜单中关机按钮,进行正常关机,关机前先关闭应用程序,禁止强制关机! 二、数据库备份原则说明 1、以上操作的意义为：每天在服务器上执行数据备份以保证数据的安全性。防止硬件故障等突发原因引起的系统崩溃。系统安全稳定性依赖于规范的操作。非正常操作（如：未正常关机,直接关电。强制关机）都会给系统带来损害。 2、建议备份方案：每月盘点后：数据库备份并且将备份保存一年。 3、注意事项：在使用过程中如果发生断电或硬件故障等意外情况而造成前后台死机，应先尝试开启服务器,如服务器不能开机,需及时联系硬件公司与蓝崎公司售后人员,大面积的死机可能由服务器故障引起，也可能由于网络（网线、HUB）等故障引起，出现问题时要注意区分，以便迅速有效的解决问题。

常见漏洞及其解决方法

常见漏洞及其解决方案 1、SQL注入漏洞漏洞描述： SQL注入被广泛用于非法入侵网站服务器，获取网站控制权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中，对用户输入的数据没有做好过滤，导致恶意用户可以构造一些SQL语句让服务器去执行，从而导致数据库中的数据被窃取，篡改，删除，以及进一步导致服务器被入侵等危害。 SQL注入的攻击方式多种多样，较常见的一种方式是提前终止原SQL语句，然后追加一个新的SQL命令。为了使整个构造的字符串符合SQL语句语法，攻击者常用注释标记如“-- ”（注意空格）来终止后面的SQL字符串。执行时，此后的文本将被忽略。如某个网站的登录验证SQL查询代码为strSQL = "SELECT * FROM users WHERE name = ‘”+ userName + “’and pw =’”+ passWord +”’”，其中userName 和passWord是用户输入的参数值，用户可以输入任何的字符串。如果用户输入的userName=admin’-- ，passWord为空，则整个SQL语句变为SELECT * FROM users WHERE name=’admin’-- ‘and pw=’’，等价于SELECT * FROM users WHERE name=’admin’，将绕过对密码的验证，直接获得以admin的身份登录系统。漏洞危害： ?数据库信息泄漏，例如个人机密数据，帐户数据，密码等。 ?删除硬盘数据，破坏整个系统的运行。 ?数据库服务器被攻击，系统管理员帐户被窜改（例如ALTER LOGIN sa WITH PASSWORD='xxxxxx'）。 ?取得系统较高权限后，可以篡改网页以及进行网站挂马。 ?经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统，植入后门程序（例如xp_cmdshell "net stop iisadmin"可停止服务器的IIS服务）。解决方案： ?输入过滤，对于整数，判断变量是否符合[0-9]的值；其他限定值，也可以进行合法性校验；对于字符串，对SQL语句特殊字符进行转义(单引号转成两个单引号，双引号转成两个双引号)。MySQL也有类似的转义函数mysql_escape_string和mysql_real_ escape_string。Asp的过滤参考此页面https://www.wendangku.net/doc/0311713135.html,/nazim/archive/ 2008/04 /28/ filtering-sql-injection-from-classic-asp.aspx ?在设计应用程序时，完全使用参数化查询（Parameterized Query）来设计数据访问功能。 ?使用其他更安全的方式连接SQL数据库。例如已修正过SQL注入问题的数据库连接组件，例如https://www.wendangku.net/doc/0311713135.html,的SqlDataSource对象或是LINQ to SQL，安全API库如ESAPI。?使用SQL防注入系统。 ?严格限制数据库操作的权限。普通用户与系统管理员用户的权限要有严格的区分。建立专门的账户，同时加以权限限制，满足应用的需求即可。 2、HTTPHOST头部攻击漏洞描述：一般通用web程序是如果想知道网站域名不是一件简单的事情，如果用

Oracle中间件WebLogic 12c维护保养手册

Oracle 中间件 WebLogic 12c 维护保养手册

目录 1日常监控及JVM查看工具 (3) 1.1安装 (3) 2VNC的安装及使用 (3) 2.1安装 (3) 2.2启动vnc (3) 2.3运行VNC Viewer客户端 (3) 2.4查询vnc服务 (4) 2.5停止vnc服务 (5) 2.6增加vnc服务终端 (5) 3服务器相关参数配置 (5) 3.1文件句柄数：根据实际服务器情况配置。 (5) 4常见问题及处理办法 (5) 4.1修改系统字符编码 (5) 4.2手工删除DOMIAN的方法 (6) 4.3域服务器启动端口冲突 (6) 4.4启动后可刷新页面，查看服务状态 (6) 4.5不重启服务情况下，替换静态文件 (6) 4.6weblogic改为开发模式 (7) 4.7版本管理 (7) 4.8使用部署的目标定义的默认值的情况下，清理缓存文件路径 (7) 4.9启动server，server**.out日志文件中包含乱码 (7) 4.10weblogic.xml文件说明 (7) 4.11weblogic控制台密码修改 (8) 4.12节点管理器配置文件说明 (9) 4.13设置GC日志的打印参数 (9) 4.14部署模式设置 (9)

1日常监控及JVM查看工具 1.1安装 2VNC的安装及使用 2.1安装 Linux系统默认已安装vnc服务器端。 2.2启动vnc 若未用vncpasswd设置密码，则第一次运行vncserver时，会提示设置密码，再次确定密码,并分配终端编号。输入命令：vncserver You will require a password to access your desktops. Password:输入连接密码 Verify:再次输入密码 xauth: creating new authority file /webapp/.Xauthority New 'gd-webapps01:1 (webapp)' desktop is gd-webapps01:1 分配终端编号 Creating default startup script /webapp/.vnc/xstartup Starting applications specified in /webapp/.vnc/xstartup Log file is /webapp/.vnc/gd-webapps01:1.log 2.3运行VNC Viewer客户端在Microsoft Windows上运行VNC Viewer “vncviewer.exe”,系统会出现”Connection details”对话框在“Connection details”对话框中的“VNC server”文本框中输入VNC Server的IP地址：终端编号，单击“连接”按钮，再输入密码后，进入vnc操作界面。

OWASP前十大漏洞

OWASP前十大漏洞十大漏洞原因危害攻击方法 1 跨站脚本 (XSS,Cross Site Scripting) CGI程序没有对用户提交的变量中的 HTML代码进行过滤或转换；对提交的数据没有经过适当的验证或转译黑客可以利用浏览器中的恶意脚本获得用户的数据，破坏网站，插入有害内容，以及展开钓鱼式攻击和恶意攻击。攻击者注入非法的标签与脚本最终都要在客户端执行，攻击的过程实际上都在客户端的浏览器上发生的。能在客户端进行跨站的不仅仅是HTML标签与JavaScript脚本，还包含一些其它的客户端应用，比如Flash 里的ActionScript脚本也能辅助发起XSS 攻击 2 注入漏洞(Injection Flaw) 字符过滤不严紧所造成的攻击者可利用注入漏洞诱使Web应用执行未预见的命令或数据库查询，从而对数据库信息进行窃取、篡改、删除等攻击者把一些包含指令的数据发送给解释器，解释器会把收到的数据转换成指令执行。 3 恶意脚本执行 (Malicious File Excution) Web应用程序引入来自外部的恶意文件并执行文件内容攻击者可利用恶意文件执行漏洞进行攻击取得Web服务器控制权，进行不法利益或获取经济利益攻击者在具有引入功能程序的参数中修改参数内容，Web服务器便会引入恶意程序内容从而受到恶意文件执行漏洞攻击 4 不安全的直接对象参照物(Insecure Direct Object Reference) 当网站地址或者其他参数包含了文件、目录、数据库记录或者关键字等参照物对象时就可能发生这种攻击可能在网络接口中暴露出用户的账号或是重要文件攻击者可以通过猜想或者搜索另一个有效关键字的方式攻击这些参数 5 跨站指令伪造 (CSRF,Cross-Site Request Forgery) 它们是根据会话 cookie或者“自动记忆”功能来授权指令的攻击者能让受害用户修改的任何数据，或者是执行允许使用的任何功能已登入Web应用程序的合法使用者执行到恶意的HTTP指令，但 Web应用程序却当成合法需求处理，使得恶意指令被正常执行

Weblogic中间件运维经验汇总

Weblogic 中间件运维经验汇总目录关于Weblogic 参数调优的运维经验 (2) . Weblogic 性能调优的处理方法 (5) . 关于输电项目Weblogic 安装的运维经验 (8) Weblogic 回收数据库连接数配置的方法 (14) 在Apache 和Weblogic 中分别部署静态页面的方法 (17) Weblogic Server 性能调优经验 (20) WeblogicJVM 堆参数设置方法 (24)

关于Weblogic 参数调优的运维经验报送单位：北京公司审核人：类型：业务应用关键字：GC垃圾回收 1、引言为了提高维护人员运维水平，以集中与分享日常运行维护经验为目的，现进行典型经验的编制。 2、现象描述部分应用服务器出现宕机现象，在F5上查看时已经掉出集群状态。 3、处理过程停止宕机应用服务器上的Weblogic进程。 /home/weblogic/bea/user_projects/domai ns/pms/bi n/setDomai nEn v.sh文件中的启动内存大小并添加垃圾回收机制，修改后如下： MEM_ARGS="-Xms5248m -Xmx5248m -Xmn 1536m -XX:SurvivorRatio=6 -XX:+UseParNewGC -XX:+UseCo ncMarkSweepGC -XX:CMSFullGCsBeforeCompactio n=20 -XX:+UseFastAccessorMethods -XX:+AggressiveOpts"

3、修改完成后重启Weblogic 服务。 4、原因分析在收到报警信息后，对后台日志进行查看，报错信息如下： Exception in thread "CBM_ 正常处理任务线程" https://www.wendangku.net/doc/0311713135.html,ng.OutOfMemoryError: Java heap space at oracle.jdbc.driver.OracleStatement.prepareAccessors(OracleStatement.ja va:868) at oracle.jdbc.driver.OracleStatement.executeMaybeDescribe(OracleStatem ent.java:1045) at oracle.jdbc.driver.T4CPreparedStatement.executeMaybeDescribe(T4CPre paredStatement.java:839) at oracle.jdbc.driver.OracleStatement.doExecuteWithTimeout(OracleStatem ent.java:1132) at oracle.jdbc.driver.OraclePreparedStatement.executeInternal(OraclePrepa redStatement.java:3316) at oracle.jdbc.driver.OraclePreparedStatement.executeQuery(OraclePrepare dStatement.java:3361)

计算机服务公司工作手册范本

Guangzhou Institute of Technology 工程技术职业学院信息系计算机服务公司工作手册发行时间：2010年3月

目录目录 (2) 第一章前言 (4) 第二章组织机构图 (5) 第三章质量目标 (6) 第四章岗位标准 (7) 4.1计算机服务公司经理岗位标准 (7) 4.1.1计算机服务公司副经理岗位标准 (8) 4.2计算机服务公司综合调度部经理岗位标准 (9) 4.2.1计算机服务公司综合调度部对外联系主管岗位标准………………………………………… 10 4.2.2计算机服务公司综合调度部数据综合主管岗位标准………………………………………… 11 4.2.3计算机服务公司对外联系岗位干事工作标准………………………………………………… 12 4.2.4计算机服务公司数据综合岗位干事工作标准………………………………………………… 13 4.3计算机服务公司安全服务部经理岗位标准 (14) 4.3.1计算机服务公司安全服务部办公软件维护及安装主管岗位标准…………………………… 15 4.3.2计算机服务公司办公软件维护及安装岗位干事工作标准…………………………………… 16 4.3.3计算机服务公司办公软件维护及安装岗位服务人员工作标准……………………………… 17 4.3.4计算机服务公司安全服务部办公软件安全检测主管岗位标准……………………………… 18 4.3.5计算机服务公司安全服务部办公软件安全检测岗位干事工作标准………………………… 19 4.3.6计算机服务公司安全服务部办公软件安全检测岗位服务人员工作标准…………………… 20 4.4计算机服务公司计算机维护服务部经理岗位标准……………………………………………… 21 4.4.1计算机服务公司维护服务部计算机硬件日常维护岗位主管岗位标准……………………… 22 4.4.2计算机服务公司维护服务部计算机硬件日常维护岗位干事工作标准……………………… 23 4.4.3计算机服务公司维护服务部计算机硬件日常维护岗位服务人员工作标准………………… 24 4.4.4计算机服务公司维护服务部计算机组装检测主管岗位标准………………………………… 25 4.4.5计算机服务公司维护服务部计算机组装检测干事工作标准………………………………… 26 4.4.6计算机服务公司维护服务部计算机组装检测岗位服务人员工作标准……………………… 27 4.5计算机服务公司网络技术服务部经理岗位标准…………………………………………………

系统维护手册模板

湖南省地方税务局规费管理系统维护手册长沙海蝶计算机科技开发有限公司

一、适用范围该手册适用于系统管理员及系统维护人员适用。二、系统运行环境 2.1数据库环境使用刀片3和刀片4这两块配置一模一样硬件来作为 ORACEL RAC 环境的两个物理节点。在刀片系统配置两块物理千兆网卡作为数据库RAC实用网卡。服务器信息：网络配置：其中公共IP的子网掩码：安装软件：数据库配置： grid 及 database 软件的安装操作全部都在 RAC1 服务器上进行，RAC2 服务器上的软件都是通过RAC1 通过局域网共享来完成安装。其数据库管理信息配置如下：全局数据库名：orcl

数据库IP: 数据库别名：所有账户统一管理口令： Asm专用的ASMSNNP口令：数据库创建用户：密码：网络拓扑图 2.2 Web环境 Web服务器为虚拟操作系统。网络配置：主机名： IP地址： IP的子网掩码：默认网关：安装软件： Weblogic配置： Weblogic管理用户：管理密码：三、系统运维计划 3.1运维目标地方税务局规费管理系统运维管理的目标是保证系统平台的正常、可靠、高速运行，保证对突发事

件、需求变更进行快速响应，保证规费管理系统的信息完整。 3.2运维内容系统平台维护：保证操作系统、数据库系统、中间件、其他支撑系统应用的软件系统及网络协议等安全性、可靠性和可用性而实施的维护与管理；及时排除系统故障；每月对系统平台进行一次巡检，及时消除故障隐患，保障系统的安全、稳定、持续运行。应用系统管理和维护：在系统维护过程中采取各种技术手段及时排除系统故障，保证系统及相应接口的安全性、可靠性和可用性。及时消除系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。数据储存设施管理和维护：为保证数据存储设施、如服务器设备、集群系统、存储网络及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性，保证存储数据的安全。定期对系统的性能，确认数据存储的安全，及时消除故障隐患，保障系统安全、稳定、持续运行。数据管理和维护：数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全，每月对数据的完整性、安全性、可靠性进行检查。 3.3 运维服务在维护期间，具备灵活、多样的通信手段，提供5*8小时的响应服务，保证用户能及时得到技术支持。对于影响系统运行的故障，3小时内派人到现场解决，对于一般性故障，提供电话或E-Mail等方式解决；在维护期之外，由于软件原因引起的故障，由开发商提供升级解决；技术支持热线为用户提供全面的技术服务，负责记录、解答用户的问题。（1）公司不断地向用户传递最新的技术和产品，主动提供版本升级，并保证签定合同规定的期限内的系统维护及版本更新，同时向用户提供长期的技术咨询和服务。（2）在系统的正常运行中出现的严重问题需现场解决的做到： ?公司做到1小时内响应，3小时内到现场服务。 ?其它情况根据距离远近尽快到现场服务。（3）负责为用户到现场安装并调试公司的应用软件，直到系统能正常运行。

系统管理员日常维护操作手册

系统管理员日常维护操作手册年月日星期

服务器日常开关机器规定＜一）、开机步骤 1、先开启ups 电源，待UPS电源运转正常，加电稳定； 2、开启服务器电源，系统将自动启动UNIX 操作系统，密切注意操作系统启动过程中的系统提示信息，如果有异常的提示必须作好数据库操作启动的日志记录。 b5E2RGbCAP 3、待服务器操作系统正常启动后，再以sybase 用户身份登陆到sybase，启动sybase 数据库，在sybase 数据库启动过程中如果有异常的提示，同样要记录启动过程中的日志。p1EanqFDPw 4、服务器的任何异常提示，个人不得以任何形式任意进行服务器的非授权处理； 5、如果要进行数据库大小的扩充操作则必须以数据库扩充标准及步骤进行，并记录数据库扩充的系统提示信息，如果有异常情况则必须告诉公司系统集成部。 DXDiTa9E3d 6、一般服务器至少20 天左右要进行一次系统的关机动作。对于专用服务器则不需要进行此操作。＜二）、系统运行过程中的数据库维护操作 7、一般数据库至少30天要进行一次数据库的dbcc 检查。 8、数据库系统每一个月结帐后必须做月末的整理索引操作。 9、每天必须做好数据库的日常备份工作，同时必须进行数据库至少存放在服务器的 2 个地方，或者备份到磁带机上, 同时保存好备份数据。RTCrpUDGiT ＜三）、服务器的关机操作步骤

10、先备份数据库数据到备份设备上； 11、关sybase 数据库； 12、关UNIX 操作系统； 13、关服务器电源； 14、关UPS电源；二、服务器操作系统启动关闭及备份操作步骤<一）、服务器数据库系统的启动和日常维护：1．开机<按电源开关后，等待了现SCO界面，接着按下Ctrl+Alt+F1> 进入unix 系统 Login ：Sybase< 回车> Password：asdf< 密码，如有错继续回车，正确时出现> $<表示启动成功，pwd查看正确路径应为/u/sybase> $ Run < 启动成功> $ isql -Usa < > Password：<无密码，回车> Sybase> Sybase>sp_who pos & 查看前台pos 机的进程，如有lock 须杀掉2>go <执行> 3>rest < 回到最初1>的状态，如有错误继续回车> 1> sp_help shop < 看shop 的大小，日志多少及清理日志> 2> go<执行，回车> name db_size owner dbid created status 5PCzVD7HxA -- jLBHrnAILg xHAQX74J0X device_fragments size usage free kbytes LDAYtRyKfE Zzz6ZB2Ltk shopdev1 1880704dvzfvkwMI1 shopdev2 2048000rqyn14ZNXI shoplog1 2000.0 MB data only 2000.0 MB data only 500.0 MB log only