Weblogic 反序列化漏洞的解决方案(windows 简单完整版) --------请重点阅读黄色部分，此文档来自网络和自己实际经验------- 参考 weblogic 反序列化漏洞补丁 https://pan.baidu.com/s/1hrGJNNI 完整版本临时编写:小超 邮箱:trytopop@163.com ----------------------没有进行排版，抱歉------------------------------------------------------------------------- 基于项目比较庞大用的比较多。我就果断使用了第二个方案关键是简单(windows 版本) 前期准备：关闭服务 (1.stopManageweblogic.cmd 服务 2.stopweblogic.cmd 这两个在 project 下的 bin 下能找到-能停掉所有服务，不会担心服务没有关闭情况)---注意事项:如果是两台服 务器或者集群最好都停掉一起打补丁万无一失 1. 到 weblogic 官网下载补丁包 （ p20780171_1036_Generic.zip 、 p22248372_1036012_Generic.zip ） 10.3.6 对 应 的 补 丁 包 p22248372_1036012_Generic.zip ， 补 丁 包 需 要 依 赖 于 一 个 大 的 升 级 包 ， 所 以 需 要 把 p20780171_1036_Generic.zip 也下载下来，然后解压第一个 1036 这个包(1036 是两个包一起 解压)，然后把解压后的 3 个文件一起复制到 weblogic/Oracle/Middleware/utils/bsu/cache_dir 下(没有 cache_dir 文件夹需手动创建) 2、确认当前 weblogic 版本,并确认所有域的进程全部关闭 打开 windows 命令窗口，切换目录如下: cd D: cd D:/ weblogic/Oracle/Middleware/utils/bsu/(这个路径需要自己查看完整路径) cd D: 然后更改 bsu/bsu.cmd(记事本打开，修改内存大小，避免内存溢出，两个大小修改为 1024 其它不用修改) 上 面 完 成 后 输 入 bsu.cmd -status=applied -verbose –view ------------(路径需要自己修改) 执行后会出现一些版本信息及路径 不要关闭命令窗口，下面继续执行 -prod_dir=/weblogic/Oracle/Middleware/wlserver_10.3/ -install -patch_download_dir=/weblogic/Oracle/Middleware/utils/bsu/cache_dir 第二步骤开始打补丁 1. 切换到上面的路径(直接按“上”这个箭头有历史记录)。 2、执行补丁安装命令。(1036) bsu.cmd -patchlist=EJUW -prod_dir=/weblogic/Oracle/Middleware/wlserver_10.3 –verbose (EJUW 这个是 1036 解压出来的能看到)，完成后会有提示信息(电脑硬件有关系，会有点慢) ---------注意路径自己修改确认-------------------- 3、打序列化的补丁包(1036012) (1)先删除 cache_dir/下的所有文件，然后把 1036012 中的三个文件复制到该目录下 (2)切 换 到上 面 的 路径(直 接 按“ 上” 这 个 箭头 有 历 史记 录)， 执 行命 令 bsu.cmd –install -patch_download_dir=/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=ZLNA -prod_dir=/weblogic/Oracle/Middleware/wlserver_10.3 –verbose (路径同上，需要自己查看，打两个补丁包只有这”ZLNA”不一样，其它都一样，避免重复输 

入，也可输入以上命令) 这个很慢，耐心等待 只要执行没报错就不用管 4、在打 ZLNA 补丁包时，遇到了内存溢出的问题。需要修改 bsu.cmd 脚本，将内存调大。（我 最开始已经写过这个问题 改为 1024 1024 也就是 1G） 5、启动 weblogic 的域，查看输出日志。确定版本是否生效。