IT评测·应用市场-qidao123.com

标题: WebLogic 之安全配置_weblogic安全配置，2024年最新源码+原理+手写框架 [打印本页]

---

作者: 火影    时间: 2024-7-17 11:50
标题: WebLogic 之安全配置_weblogic安全配置，2024年最新源码+原理+手写框架
4.更改默认端口

为防止恶意的攻击，使得攻击者难以找到数据库并将其定位，使用 HTTP 协议的装备， 应更改 WebLogic服务器默认端口。
加固方法：登录控制台选择[环境]–>[服务器]–>服务器选择–>[配置]–>[一般信息]，勾选"启用监听端口",并修改默认端口号为非7001的数值（例如：8001）。
5.设置目录列表访问限制

查看weblogic安装目录下的weblogic.properties配置文件，将weblogic.httpd.indexDirectories=false
6.开启日志功能

装备应配置日志功能，对用户登录举行记录，记录内容包罗用户登录使用的账号，登录是否成功，登录时间，使用的 IP 地点。
加固方法：登录控制台选择 [环境]–>[服务器]–>服务器选择–>[日志记录]–>[HTTP]，勾选"启用HTTP访问日志文件",保存,激活更改。
7.开启安全审计

【阐明】如果开启了 Weblogic Security Service提供的 AuditingProvider，日志会存在以下位置：DomainName\DefaultAuditRecorder.log
 可以通过以下位置设置：AdministrationConsole on the Security → Realms→ RealmName → Providers → Auditors page.
8.限制发送主机名和版本号，禁用 Send Server header

缺省条件下，当Weblogic Server相应HTTP哀求时，在其HTTP相应的包头中包罗服务器的名称和Weblogic版本号，这会导致服务器信息的走漏。为防止恶意的攻击，获取更多服务器信息，应该禁止发送服务器标头。
加固方法：登录控制台选择 [环境]–>[服务器]–>服务器选择–>[协议]–>[HTTP]，取消勾选"发送服务器标头",保存,激活更改。
9.运行模式设置为生产模式

WebLogic有两种工作模式，一种是开发模式，另一种是生产模式。开发模式下，启用了主动部署；生产模式下，关闭了主动部署。
加固方法：登录控制台选择[域名]–>[配置]–>[常规],勾选"生产模式",保存,激活更改。
10.限制打开套接字数量

Sockets最大打开数目设置不妥的话，轻易受到拒绝服务攻击，超出操作系统文件描述符限制。
加固方法1：登录控制台选择[环境]–>[服务器]–>服务器选择–>[配置]–>[优化],修改"最大打开套接字数"为254或别的用户设定值,保存,激活更改。
加固方法2：修改config.xml   
在中间，后面加 250
11. 以非root 用户运行 WebLogic

WebLogic进程的用户应该是非超等用户。查看当前系统的 WebLogic进程，确认程序启动时使用的身份。禁用超等用户启动 WebLogic。
加固方法：

• 创建 WebLogic 组： groupadd WebLogic
  
• 创建 WebLogic 用户并加入WebLogic 组useradd WebLogic -g WebLogic
  
• 以 WebLogic 身份启动服务
  

12.配置默认出错页面

WebLogic应配置错误页面重定向，URL 地点栏中输入错误地点后，应跳转至指向指定错误页面。
加固方法：
修改<WebLogic_install_dir_path>/server/lib/consoleapp/webapp/WEB-INF/web.xml文件，添加web-app/error-page/exception-type节点。
13.设置加密协议

对于通过HTTP 协议举行远程维护的装备，装备应支持使用 HTTPS 等加密协议。
加固方法：
启用SSL监听，登录控制台选择 [环境]–>[服务器]–>服务器选择–>[一般信息],勾选"启用SSL监听端口",保存,激活更改。
修改SSL默认监听端口，登录控制台选择[环境]–>[服务器]–>服务器选择–>[一般信息],设置SSL监听端口号(非7002),保存,激活更改。
配置SSL拒绝日志记录，登录控制台选择 [环境]–>[服务器]–>服务器选择–>[配置]–>[SSL],，点击[高级],勾选"启用SSL拒绝日志记录",保存,激活更改。
配置主机名认证，登录控制台选择 [环境]–>[服务器]–>服务器选择–>[配置]–>[SSL]–>高级,主机名验证选择"BEA主机名验证",保存,激活更改。
修改主机名认证器，登录控制台选择[环境]–>[服务器]–>服务器选择–>[配置]–>[SSL]–>高级,定制主机名验证器为空,保存,激活更改。
14.使用防火墙或 Weblogic Server connection filters

加固方法：
使用防火墙限制 Weblogic Server域外到域的连接；使用
Connection Filters限制 Weblogic Server域内的连接。更多信息可参考http://e-
docs.bea.com/wls/docs70/secmanage/domain.html#connection_filte
15.配置超时退出

自我先容一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。
深知大多数软件测试工程师，想要提升技能，往往是自己摸索发展大概是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易遇到天花板技术停滞不前！
因此收集整理了一份《2024年软件测试全套学习资料》，初志也很简朴，就是盼望可以大概帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上履历的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上软件测试开发知识点，真正体系化！
由于文件比较大，这里只是将部门目录大纲截图出来，每个节点里面都包含大厂面经、学习条记、源码课本、实战项目、解说视频，并且后续会持续更新
如果你以为这些内容对你有帮助，可以添加V获取：vip1024b （备注软件测试）

一个人可以走的很快，但一群人才气走的更远。不论你是正从事IT行业的老鸟或是对IT行业感爱好的新人，都欢迎扫码加入我们的的圈子（技术交换、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习发展！
2436771)]
一个人可以走的很快，但一群人才气走的更远。不论你是正从事IT行业的老鸟或是对IT行业感爱好的新人，都欢迎扫码加入我们的的圈子（技术交换、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习发展！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)

Powered by Discuz! X3.4