安全配置基线 – 应用类
WebLogic适用于使用Weblogic进行部署的Web网站 。
熟悉Weblogic安装部署 , 熟悉Weblogic常见漏洞利用方式 , 并能针对站点使用Weblogic进行安全加固 。
前置条件:
- 根据站点开放端口 , 进程ID , 确认站点采用Weblogic进行部署;
2、找到Weblogic站点位置
1.3设置密码策略
- 日志配置
三、最佳经验实践
3.1 更改默认运行端口
3.2 禁用Send Server Header
3.3 禁用X-Powered-By Header
3.4 限制应用服务器Socket数量
四、 风险操作项
Weblogic历史漏洞展示:
4.1 CVE-2018-2628临时解决方案
【跨境电商|安全配置基线 – 应用类】4.2 补丁更新
4.3 Weblogic降权
4.3 IIOP协议
- 知乎|电商达人迎来补税大潮,知乎带货第一人,被通知补税34万!
- 央视|央视曝光直播电商以次充好乱象!有平台抽样不合格率达50%
- 联想|4个细节证明:联想并不安全,反而更加危险!
- 区委领导构筑静安数字经济竞争新优势|促发展、保安全| 区委
- 白白胖胖头顶起雾走走停停安全无误在哈尔滨站候车厅内一边消毒一边在室内移动的智能消毒机器人...|火车站里的机器人服务,是什么体验?
- 国家安全|英方自曝在华为内部安插间谍:把华为查了个遍!
- 饭饭1080°平台分析之生鲜电商平台如何选择ERP系统和SAAS系统
- 天猫国际|天猫国际2022全球招商启动 跨境品牌站将为商家降本提效50%
- 小米科技|小米MIUI“纯净模式”已上线:所有App需经小米安全审核才能安装
- 点动云ARM云手机服务器,跨境电商出海营销解决方案,独立站+