Exception Site List v JDK 7u51

No Comments

Od verze JDK 7u51 je pro RIA (java Applety a Web Start aplikace) vyžadován podpis. Pokud nejsou ty servlety podepsané, nebo máte problém s danou CA, tak zkuste nastavit pro konkrétní stránku vyjímku.

Stačí otevřít JControl

jcontrol - security tab

jcontrol – security tab

Pak kliknout na „Edit Site List…“ a vložit adresu stránky.

jcontrol - edit site list

jcontrol – edit site list

Pozor, adresa musí končit lomítkem!

Rotování logů WebLogic Serveru

No Comments

Základní nastavení rotace logů ve weblogicu je podle mne nepraktické. Logy totiž rotují podle velikosti, a tak dohledat co se dělo v daném čase není vůbec jednoduché. Ideální nastavení je podle mne toto:

  • ke jménu logu přidat %yyyy%-%MM%-%dd%, log se tedy jmenuje nějak takto: member1.log.%yyyy%-%MM%-%dd%
  • přepnout rotování z „By Size“ na „By Time
  • čas rotování musí být krátce před půnocí, tedy ideálně 23:59

Tato změna bohužel vyžaduje restart WebLogicu, celé toto řešení má ale ještě jednu nevýhodu, a tím je jméno aktuálního logu. Čekal bych, že aktuální log bude bez koncovky, ale log soubor obsahuje řetězec yyyy-MM-dd (bez znaků procento), a o půlnoci se pak přejmenuje na např: member1.log.2008-08-04

Bezpečnostní chyba ve WebLogicu při url delším jak 4000 znaků

No Comments

Před nedávnem se objevila v Oracle BEA WebLogic bezpečnostní chyba, která na Windows umí spouštět libovolné příkazy, a na Unixu to ten server sejme (DOS). Závažnost této chyby zvyšuje již existujicí exploit.

Takže admini, pokud nemáte na svém apache mod_security, tak si rychle nastavte hodnotu LimitRequestLine na 4000, nebo méně.

powered by EndomondoWP