WebLogic WLS-wsat组件禁用修复步骤指南

本文档详细介绍了在WebLogic WLS组件存在漏洞的情况下，如何通过禁用wls-wsat组件来修补安全问题。针对WebLogic 10.3.6.0版本（以及其他兼容版本），文章提供了具体的步骤和注意事项，以确保在不影响系统正常运行的前提下进行操作。 首先，作者强调了修改过程的重要性，尤其是在本地虚拟机中的WebLogic 10.3.6.0实例上，因为涉及的启动参数可能对其他版本的WebLogic同样适用。在开始操作前，强烈建议备份相关的启动脚本（如startApp1.sh）以及域的核心参数配置文件（setDomainEnv.sh），以防意外情况导致无法恢复。 步骤分为两种： 1. **非nodemanager模式**： - **方法一：在进程启动脚本中添加**：用户需在WebLogic进程启动脚本（例如在`startApp1.sh`中）增加环境变量`JAVA_OPTIONS`，指定`-Dweblogic.wsee.wstx.wsat.deployed=false`。确保此设置不仅应用于管理Server，还需应用到被管理Server的启动脚本。 - **方法二：在域公共参数脚本中添加**：更为便捷的做法是在全局的`setDomainEnv.sh`文件中添加该参数，将其放在`JAVA_OPTIONS`变量中，并确保在PRODUCTION_MODE行上方添加。这样，只需在配置文件中进行一次更改，即可影响整个域内的管理Server和所有被管理Server。 在进行这些操作时，作者强调了以下几点检查点： - 确保添加参数后的域内管理Server和被管理Server实例能够正常启动。 - 管理控制台能够正常登录和访问，验证系统的管理功能是否受影响。 - 生产环境中的核心业务测试必须与添加参数前保持一致，无异常出现。 如果在这些检查中发现任何异常，应立即回滚至修改前的状态，以避免可能的影响业务运行。这篇文章提供了一种安全且系统化的策略，帮助管理员应对WebLogic WLS中的wls-wsat组件漏洞问题。