备案控制台
探索云世界
开发者社区> 问答> 正文

JAVA反序列化漏洞解决办法

已解决

JAVA反序列化漏洞解决办法

展开
收起
zhanginzaghi 2017-11-13 10:23:36 3261 0
2 条回答
写回答
取消 提交回答
  • inzaghi1984
    金融IT技术人员
    采纳回答

    1 使用 SerialKiller 替换进行序列化操作的 ObjectInputStream 类;
    2 在不影响业务的情况下,临时删除掉项目里的“org/apache/commons/collections/functors/InvokerTransformer.class” 文件;
    在服务器上找org/apache/commons/collections/functors/InvokerTransformer.class类的jar,目前weblogic10以后都在Oracle/Middleware/modules下com.bea.core.apache.commons.collections_3.2.0.jar,创建临时目录tt,解压之后删除InvokerTransformer.class类后再打成com.bea.core.apache.commons.collections_3.2.0.jar覆盖Oracle/Middleware/modules下,重启所有服务。

    2019-07-17 21:43:31
    赞同 2 展开评论 打赏
  • s1ahs3r

    这个在 github 搜索 fastjson 查看 changelog 进行对应升级或者降级来解决

    2019-07-17 21:43:31
    赞同 展开评论 打赏
问答分类:
安全 Java
问答标签:
Java漏洞 Java反序列化 Java解决办法 Java反序列化漏洞
问答地址:
开发者社区 > 安全 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
Serverless 应用引擎 java 服务在启动过程,有什么解决办法?
16
1
0
RocketMQ中java实时读取Nacos里的配置,请问有什么解决办法吗?
24
1
0
现在java的dubbo服务在反序列化的时候出现报错是因为什么?
17
0
0
云效源码漏洞检测 这个是只针对Java语言还是其他语言都可以,主要检测哪些内容?
65
3
0
大佬们,有没有解决办法,或者排查思路Caused by: java.sql.SQLRecoverab
529
1
0
JAVA中如何让代码只要对我们准备好的内容进行反序列化就会遭到攻击呢?
320
1
0
JAVA中如何防止序列化/反序列化破坏单例模式?
515
1
0
JAVA中如何自定义的序列化和反序列化策略?
386
1
0
JAVA中序列化及反序列化如何理解?
2119
2
0
JAVA中如何对 Java 对象进行序列化与反序列化?
380
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699508
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818157
3 据说在家办公的程序员是这样写代码的? 1792074
4 阿里云开放端口权限 689772
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599345
6 如何升级配置 536010
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522286
8 【精品问答】python技术1000问(1) 513932
9 Flink Forward Asia 2021 有奖问答 512759
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456880
11 工信部官网:www.miitbeian.gov.cn打不开解决办法 399443
12 OceanBase 使用动画(持续更新) 359219
13 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329678
14 OSS存储服务-客户端工具 321208
15 为体验实验室取一个新名字。 307146
16 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303631
17 Win Server 2003-2016 加密勒索事件必打补丁合集 295087
18 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283420
19 安全组详解,新手必看教程 277220
20 写code还是做管理,开发者如何进行职业规划? 268217
1 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 1230
2 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 981
3 宜搭:提交表单前,如何校验另一张表单的数据? 185
4 如何看待首个 AI 程序员入职科技公司? 1830
5 未启用对服务器的访问 491
6 在图像处理应用场景下,Serverless架构的优势体现在哪些方面? 1467
7 如何处理线程死循环? 2009
8 宜搭自定义页面,这个是怎么配置的 158
9 Idea 2024.1RC 报错提示 145
10 如何写出更优雅的并行程序? 1628
11 你认为一个优秀的技术PM应该具备什么样的能力? 2084
12 宜搭页面复制问题 333
13 宜搭审批节点调用连接器给表单组件赋值 125
14 宜搭在自定义页面保存数据新建表单后如何返回新建表单formInstId值 112
15 Nacos配置了鉴权 登录接口返回caused:这个有谁清楚吗? 128
16 从哪个版本开始nacos分成了两个端口?8848和9848 111
17 钉钉宜搭中要如何实现每日定时自动获取表单1中符合条件的实例数量总和,并赋值给表单2中的某个组件 317
18 宜搭官方的视频板块,图片上是怎么加文字样式的。 165
19 宜搭官方的这种页面是怎么实现的。 217
20 宜搭自定义页面,如何实现这种样式的文字。 115

相关课程

更多
  • Java面试疑难点解析 - 面试技巧及语言基础
    3491
    61
    去学习
  • Java面试疑难点解析 - Java Web开发
    662
    36
    去学习
  • Java面试疑难点解析 - 系统架构及项目设计
    1394
    25
    去学习
  • Java编程入门
    15726
    30
    去学习
  • Java面向对象编程
    11302
    148
    去学习
  • Java高级编程
    8274
    162
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • Java配置环境
  • 运行 java HelloWorld 命令,提示“错误: 找不到或无法加载主类”
  • linux vsftp创建虚拟用户
  • 【Java基础】数据类型以及程序执行过程浅析
  • Rust 基础语法和数据类型

    • 相关电子书

    更多
    • Spring Cloud Alibaba - 重新定义 Java Cloud-Native 立即下载
    The Reactive Cloud Native Arch 立即下载
    JAVA开发手册1.5.0 立即下载

    相关实验场景

    更多
  • 阿里云平台上进行Java程序的编译与运行
    564
    1.0小时
    去实验
  • 使用Java面向对象编写网络通信程序应用
    36
    1.0小时
    去实验
  • Elasticsearch Java API Client 开发
    153
    1.0小时
    去实验
  • 手动部署Java Web环境(Alibaba Cloud Linux 2)
    1675
    1.0小时
    去实验
  • 搭建Java Web开发环境(Anolis OS)
    242
    2.0小时
    去实验
  • RocketMQ中使用Java客户端发送消息和消费的应用
    923
    1.0小时
    去实验