Rotování logů WebLogic Serveru

No Comments

Základní nastavení rotace logů ve weblogicu je podle mne nepraktické. Logy totiž rotují podle velikosti, a tak dohledat co se dělo v daném čase není vůbec jednoduché. Ideální nastavení je podle mne toto:

  • ke jménu logu přidat %yyyy%-%MM%-%dd%, log se tedy jmenuje nějak takto: member1.log.%yyyy%-%MM%-%dd%
  • přepnout rotování z „By Size“ na „By Time
  • čas rotování musí být krátce před půnocí, tedy ideálně 23:59

Tato změna bohužel vyžaduje restart WebLogicu, celé toto řešení má ale ještě jednu nevýhodu, a tím je jméno aktuálního logu. Čekal bych, že aktuální log bude bez koncovky, ale log soubor obsahuje řetězec yyyy-MM-dd (bez znaků procento), a o půlnoci se pak přejmenuje na např: member1.log.2008-08-04

Bezpečnostní chyba ve WebLogicu při url delším jak 4000 znaků

No Comments

Před nedávnem se objevila v Oracle BEA WebLogic bezpečnostní chyba, která na Windows umí spouštět libovolné příkazy, a na Unixu to ten server sejme (DOS). Závažnost této chyby zvyšuje již existujicí exploit.

Takže admini, pokud nemáte na svém apache mod_security, tak si rychle nastavte hodnotu LimitRequestLine na 4000, nebo méně.

powered by EndomondoWP