2019独角兽企业重金招聘Python工程师标准>>>

ObjectMessage serialization security was the issue.

ObjectMessage objects depend on Java serialization of marshal/unmarshal object payload. This process is generally considered unsafe as malicious payload can exploit the host system. That's why starting with versions 5.12.2 and 5.13.0, ActiveMQ enforces users to explicitly whitelist packages that can be exchanged using ObjectMessages.

I saw this a few days ago and added a white list but it didn't fix the issue. I also tried running against AMQ 5.11.3 and it didn't work. Apparently they added the security feature to 5.11.3 too. Anyway, I added this (-Dorg.apache.activemq.SERIALIZABLE_PACKAGES="*") to the client side and AMQ vm arguments and now everything is working as it should.

Keep in mind that the command line option I used is a security vulnerability that I've explicitly opened in my broker, which can allow a malicious user to execute code on my system. The right way to use that flag is to explicitly list the classes you allow to be deserialized, or at most use package wildcards to avoid explicitly listing individual classes and subpackages in a trusted parent package.

转载于:https://my.oschina.net/fastjrun/blog/625636

activemq-messages-dequeud-but-not-consumed相关推荐

  1. ActiveMQ 学习(VM Transport)

    http://jinguo.iteye.com/blog/233947 1 JMS 在介绍ActiveMQ之前,首先简要介绍一下JMS规范. 1.1 JMS的基本构件 1.1.1 连接工厂 连接工厂是 ...

  2. Log4j.xml配置日志按级别过滤并将指定级别的日志发送到ActiveMQ

    为什么80%的码农都做不了架构师?>>>    在之前的一篇博客<Spring+Log4j+ActiveMQ实现远程记录日志--实战+分析>的评论中,有同学提到这种方式应 ...

  3. linux activemq 打印日志,Log4j.xml配置日志按级别过滤并将指定级别的日志发送到ActiveMQ...

    目标:将debug,info级别的日志输出到本地文件,将warn,error级别的日志输出到ActiveMQ. 说明:本文还是使用之前的两个项目:Product和Logging. 经过一番搜索后,发现 ...

  4. AciveMQ小结|最后有视频

    1 JMS 在介绍ActiveMQ之前,首先简要介绍一下JMS规范. 1.1 JMS的基本构件 1.1.1 连接工厂 连接工厂是客户用来创建连接的对象,例如ActiveMQ提供的ActiveMQCon ...

  5. activemq之Messages Enqueued、Messages Dequeued

    启动activemq后,我们可以通过登录activemq管理页面查看上述信息,需要注意的是Messages Dequeued与Messages Enqueued是会随着activemq服务端的启动清零 ...

  6. activemq 管理后台 Number Of Pending Messages、Number Of Consumers、Messages Enqueued、Messages Dequeued的意思

    Number Of Consumers :表示消费者数量: Number Of Pending Messages :等待消费的消息,这个是当前未出队列的数量: Messages Enqueued :进 ...

  7. ActiveMq生产者流量控制(Producer Flow Control)

    最近学习ActiveMq,昨日查看其配置文件activemq.xml的时候,被一行注释引到了http://activemq.apache.org/producer-flow-control.html页 ...

  8. JMS学习(三)ActiveMQ Message Persistence(转)

    1,JMS规范支持两种类型的消息传递:persistent and non-persistent.ActiveMQ在支持这两种类型的传递方式时,还支持消息的恢复.中间状态的消息(message are ...

  9. Spring ActiveMQ示例(第2部分)

    This is the second part in the Spring ActiveMQ example tutorial. Please head over to the first part ...

  10. ActiveMQ应用笔记四:Ajax应用

    环境: apache-activemq-5.8.0 Tomcat7.0.29 jdk1.7.0_03 win7 eclipse(Version: Helios Service Release 2Bui ...

最新文章

  1. java for index_Java增强for循环中获取index
  2. 微服务通信带来的问题
  3. kaggle(05)---Event Recommendation Engine Challenge(基础版)
  4. 从39个kaggle竞赛中总结出来的图像分割的Tips和Tricks
  5. VS修改生成应用图标
  6. 王者荣耀女性机器人面世;深圳中院受理金立破产案;Firefox 64 发布 | 极客头条...
  7. Android学习系列(11)--App列表之拖拽ListView(下)
  8. 目前人工智能的主要研究方向是哪些?
  9. java开发英语词典app_英语词典app哪个好 5款好用的英语词典app推荐
  10. Excel 英文切换大小写;Excel 中去除重复项
  11. 苹果开发者账号添加受信任电话号
  12. 基于Pygame的中国象棋的制作(China Chess)
  13. 关于学的计算机句子,赞美计算机唯美句子41条
  14. 哈马德国际机场在全球最佳机场评选中排名第一;合肥君悦酒店浪漫呈现“悦-七夕”限定晚宴 | 全球旅报...
  15. uni-app 页面组件生命周期
  16. UVA 11549 Calculator Conundrum 题解
  17. 【個人用】飲み会店情報
  18. 爬虫——动态渲染页面抓取
  19. 操作系统期末习题考试习题解答题目一
  20. 概率论与数理统计习题解答

热门文章

  1. 中铁建工集团安装公司基于BIM物资施工运维系统由橄榄山软件研发完成
  2. 魔方游戏(附游戏开源代码)
  3. Blast中文手册(5)
  4. 挪威科技大学计算机硕士,挪威科技大学硕士留学申请条件
  5. 初窥门径——字典的更好使用方式
  6. C++ Bayer图像格式,使用GDAL进行格式转换。
  7. java 组件是什么意思_java中组件是什么意思?
  8. qt水波进度控件设计
  9. 干货分享|如何使用小鸟云服务器搭建Wordpress站点
  10. 中国最大的IDC世纪互联是如何成为云计算时代的看客的