安全掃描工具導致EBSR12DBsession異常增加,應用登入介面白屏
EBS R12.1.2 , Oracle 11.2.0.1 , AIX 6.1
EBS登入開始比較順利,隔一段時間就開啟不了登入介面,一直在跳轉頁面(有兩行文字的畫面)等待,只有重新啟動 oacore 後才會好一點,但是一段時間後,又重複這樣的問題,登入介面都顯示不了, 初步懷疑是有什麼東西一直累積到一定程度(某個閥值)就不允許再次連線了。重新啟動所有EBS服務,問題依舊。
查詢資料庫發現,來自EBS app server的session 增加到了3000多個,正常時候一般在1000以下,並在一直增加,查詢v$session發現一直在增加的session對應的 prev_sql_id(由於session很快變成Inactive,查詢不到SQL_ID), 通過prev_sql_id查詢v$session發現資料庫中有近2000多個
一樣的session,狀態都是inactive , 而且很奇怪的是,這些session 使用的service_name (在v$session中查詢到的)都是 SYS$USERS, 而不是實際給出的資料庫service ERP, 應該不是使用者正常登入操作所致。
這些大量的session對應的module基本都是e:fnd:hlp, JDBC Thin Client, 應該是這些session在不停的操作某些介面的help 。
檢視oacore的log, 沒有發現線索,查詢Apache的log, 發現有很多類似如下的語句:
10.99.86.122 — [30/May/2014:08:39:40 +0800] “GET /?lng=
HTTP/1.1″ 200 1377 0 “http://nksv08.hhw.com:8001/OA_HTML/help/state/content/group.FND%3ALIBRARY%3AUS/
locale.en_CN/navId.v/navSetId.iHelp/oldNavId.0 ……… “Mozilla/5.0…. Firefox/3.6.18 …
根據IP地址等資訊,聯絡相關人員檢視,發現近期剛新引入的安全掃描工具在進行安全程式碼掃描,停掉該掃描工具後,會話數基本保持穩定,重新啟動EBS APP後,觀察2小時,發現會話沒有再次瘋狂增加,處於正常水平。
安全掃描工具沒有任何賬號密碼,為什麼會導致EBS資料庫伺服器的session猛增,具體原因還在分析中 ….
本文轉自ITPUB部落格tolywang的部落格,原文連結:安全掃描工具導致EBS R12 DB session異常增加,應用登入介面白屏,如需轉載請自行聯絡原博主。
相關文章
- 安全掃描工具導致EBS R12 DB session異常增加,應用登入介面白屏Session
- 安全掃描工具
- 序列異常導致災備端應用異常處理一則
- Web應用掃描工具WapitiWebAPI
- 小型Web應用掃描工具GrabberWeb
- 時區不一致導致spring應用異常Spring
- Web應用掃描測試工具VegaWeb
- 主機安全掃描工具-- vuls
- 掃描二維碼登入思路
- [重慶思莊每日技術分享]-local_listener導致登入異常
- 異常程式導致大量資源佔用
- 埠掃描網路安全工具——NMAP
- Web應用型別掃描識別工具WhatWebWeb型別
- [bug]MySQL 雜湊掃描錯誤地應用日誌導致主從中斷MySql應用日誌
- 掃描線及其應用
- 掃描技術和掃描工具
- 隱形轉換導致全表掃描案例
- 【求】安全漏洞掃描工具 xscan
- 綜合掃描工具
- 當機導致slave異常分析
- WebSocket實現app掃描二維碼登入以及ws應用進行負載均衡?WebAPP負載
- 掃描王 for Mac專業圖片掃描工具Mac
- 網路安全漏洞掃描工具有哪些?老男孩網路安全入門教程
- Zenmap(埠掃描工具)
- 域名掃描工具Fierce
- WEB安全漏洞掃描與處理(上)——安全漏洞掃描工具AppScan的安裝使用WebAPP
- Oracle JDBC驅動使用setDate()、setTimestamp()導致全表掃描OracleJDBC
- TWAIN掃描識別控制元件:Web應用程式的掃描器SDKAI控制元件Web
- 記 Laravel Observer 導致 Redis 佇列異常LaravelServerRedis佇列
- cv::Mat轉QImage導致影像色彩異常
- 藍芽掃描工具btscanner修復暴力掃描模式藍芽模式
- 華為遊戲登入校驗異常遊戲
- 海量埠掃描工具masscan
- 基於圖文介面的藍芽掃描工具btscanner藍芽
- [介面測試]通過Class檔案掃描來統計待測應用的介面數
- 【網路安全乾貨分享】Web安全常用的掃描工具有哪些?Web
- 用 ABAP 呼叫 OCR 介面實現計程車發票掃描
- 外接程式 VMDebugger 未能載入或導致了異常 修復