跨境电商|安全配置基线 – 应用类

跨境电商|安全配置基线 – 应用类

安全配置基线 – 应用类
WebLogic适用于使用Weblogic进行部署的Web网站 。
熟悉Weblogic安装部署 , 熟悉Weblogic常见漏洞利用方式 , 并能针对站点使用Weblogic进行安全加固 。
前置条件:

  1. 根据站点开放端口 , 进程ID , 确认站点采用Weblogic进行部署;
    2、找到Weblogic站点位置
一、 控制台用户设置1.1用户弱口令修改1.2用户账号锁定设置
1.3设置密码策略
  1. 日志配置
2.2、选择日志记录--HTTP
三、最佳经验实践
3.1 更改默认运行端口
3.2 禁用Send Server Header
3.3 禁用X-Powered-By Header
3.4 限制应用服务器Socket数量
四、 风险操作项
Weblogic历史漏洞展示:

4.1 CVE-2018-2628临时解决方案
【跨境电商|安全配置基线 – 应用类】4.2 补丁更新
4.3 Weblogic降权
4.3 IIOP协议