Author: ozzy

weblogic şifrelerin decrypt edilmesi

bazen yönetilen domainin şifreleri kaybolur silinir. bu tip durumlarda weblogicin içindeki dosyalardan bu şifre toplanabilir.

import weblogic.security.internal.SerializedSystemIni;
import weblogic.security.internal.encryption.ClearOrEncryptedService;
es=weblogic.security.internal.SerializedSystemIni.getEncryptionService(“/data/usr/domains/DOMAIN/security/”);
ces=weblogic.security.internal.encryption.ClearOrEncryptedService(es);
print ces.decrypt(“{AES}6Xkvv0+md8WJiAg1jv4xyB9ElyRzjyAbIweTsA674oE=”);

yukardaki encrypted şifreyi jdbc için şurdan alabilirsiniz
/data/usr/domains/DOMAIN/config/jdbc

varnish apache x-forwarded-for

apache yi varnish arkasında çalıştırıyorsanız. apache nin access logunda falan hep 127.0.0.1 veya makinenin diğer lokal ipleri görünür. buda normalde çok ölümcül bir durum değildir ama htaccess den ip limiti koydunuz ise varnishden gelen istekler için apache forbidden vermeye başlar. 

bu durumu engellemek için varnish den x-forwarded-for açılmalıdır. ve apache tarafındada apache2.2 için mod_rpaf veya apache2.4 için mod_remoteip kullanılmalıdır.
örndek debian kurulumu
apt-get install libapache2-mod-rpaf
a2enmod rpaf