[转帖]如何处理weblogic环境下遇到的getRealPath() called with unsafe问题_Tomcat, WebLogic及J2EE讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  Tomcat, WebLogic及J2EE讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 1205 | 回复: 0   主题: [转帖]如何处理weblogic环境下遇到的getRealPath() called with unsafe问题        上一篇   下一篇 
914472526
注册用户
等级:列兵
经验:87
发帖:13
精华:0
注册:2012-3-8
状态:离线
发送短消息息给914472526 加好友    发送短消息息给914472526 发消息
发表于: IP:您无权察看 2015-3-26 10:29:38 | [全部帖] [楼主帖] 楼主

问题:访问页面的时候没有任何错误,只是在mydomain.log里面经常会发现下面的错误信息
<2007-8-29 下午05时21分06秒 CST> <Error> <HTTP> <BEA-101005> <[ServletContext(id=2268995,name=wzportal,context-path=/wzportal)] getRealPath() called with unsafe

 path: ".".
weblogic.utils.io.FilenameEncoder$UnsafeFilenameException: D:\bea\user_projects\domains\mydomain\applications\wzportal\. ends with illegal character
at weblogic.utils.io.FilenameEncoder.getSafeFile(FilenameEncoder.java:21
5)
at weblogic.servlet.internal.WebAppServletContext.getRealPath(WebAppServletContext.java:1009)


解决方法:修改WEB-INF\conf\NpsuiteResources.properties文件,搜索到services.UploadService.repository,在=后面加上/是不是感觉很简单啊,下面来点让你头晕的。

分析:引用自http://www.cn-java.com/target/news.php?news_id=3515

从Weblogic控制台输出的信息来看,. 是一个不安全的路径,这个异常的产生过程是这样的:

1、 Turbine Servlet启动。

2、在org.apache.Turbine的doGet方法中有data.setScreen(data.getParameters().getString("screen"))的代码。

3、 RunData的实例是DefaultJetspeedRunData,此类继承了org.apache.turbine.services.DefaultTurbineRunData,所以在Turbine类的doGet方法中的data.getParameters实际是调用了DefaultTurbineRunData方法,此方法返回ParameterParser类型,ParameterParser是一个接口,实际的类是org.apache.turbine.util.parser.DefaultParameterParser。在getParameters方法中有一行代码this.parameters.setRequest(this.req),异常是调用setRequest方法产生的。

4、再看DefaultParameterParser的setRequest方法,经调试,异常是从此方法中的语句TurbineUpload.getAutomatic()产生的,然后再看TurbineUpload(org.apache.turbine.services.upload.TurbineUpload),此类是一个抽象类,在getAutomatic方法中调用了upload = getService();

5、 再看一下TurbineUpload的getService()方法:

public static UploadService getService()
{
      return (UploadService)TurbineServices.getInstance().
      getService(UploadService.SERVICE_NAME); //SERVICE_NAME=UploadService
}


TurbineServices.getInstance().getService(UploadService.SERVICE_NAME)返回的类实例是org.apache.turbine.services.upload.TurbineUploadService,而TurbineServices类的getService方法实际是调用了其父类的方法,在其父类的getService方法中有service.init()的语句,实际上是调用了TurbineUploadService父类BaseUploadService的init()方法,看一下此方法内部的代码:

String path = getProperties()
.getProperty(UploadService.REPOSITORY_KEY,
UploadService.REPOSITORY_DEFAULT.toString()); //REPOSITORY_KEY=repository
//REPOSITORY_DEFAULT = "."
if(!path.startsWith("/"))
{
      String realPath = TurbineServlet.getRealPath(path);
      if(realPath != null)
      {
            path = realPath;
      }
}
getProperties().setProperty(UploadService.REPOSITORY_KEY, path);
setInit(true);


从以上代码分析,path的值是从TurbineResources.properties文件中读取的,从此文件中找到下面一行:

services.UploadService.repository=.


path读取的等号右面的值,从上面代码中看出,如果路径不是以”/”开头,就调用TurbineServlet.getRealPath(path)得到实际的路径,而此方法实际是调用了TurbineServletService的getRealPath,看TurbineServletService中的getRealPath,有这样一行代码:

path = getServletContext().getRealPath( uri );


uri的值是从TurbineServlet.getRealPath传递进来的,也就是从TurbineResources.properties读取services.UploadService.repository的值,目前是.

getServletContext().getRealPath(“.”)在Weblogic环境下抛出了异常,所以需要修改TurbineResources.properties,将services.UploadService.repository=.改为services.UploadService.repository=/ ,等号右面也可以写绝对路径或以”/”开头的相对路径。

上面提到的是TurbineResources.properties文件中修改services.UploadService.repository配置,portal4.5中找了半天没这个文件,还是在别人的提醒下才知道portal4.5将TurbineResources.properties文件整合在了NpsuiteResources.properties文件中。

--转自 北京联动北方科技有限公司




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论