web安全 外网可访问weblogic的控制台console威胁
2016-09-13 13:52
239 查看
描述:
weblogic应用服务器后台管理程序默认使用7001和7002,通过访问7001/7002端口判断存在weblogic后台管理程序。
解决方法:
保证后台管理程序只有本地或在可信任的网络内访问。
1.由于服务器与外网这间存在硬件防火墙,在服务器console中启用管理端口号,默认的情况下是不启用的,这个端口只有内网用户可以去访问,因此在硬件防火墙上禁用这个端口,这就阻止了外网的攻击者直接访问该端口。对于内网用户可以在weblogic的服务器上开启这个端口,以便开发人员维护部署使用console.
2.在控制台上点击左边的你那个domain,将Console Enabled这个选项去掉,这样就完全不能使用console了。
3.将console改名,改为一个稀奇古怪的名字就可以了。
4.不要给weblogic公网ip,通过一个代理访问。
weblogic应用服务器后台管理程序默认使用7001和7002,通过访问7001/7002端口判断存在weblogic后台管理程序。
解决方法:
保证后台管理程序只有本地或在可信任的网络内访问。
1.由于服务器与外网这间存在硬件防火墙,在服务器console中启用管理端口号,默认的情况下是不启用的,这个端口只有内网用户可以去访问,因此在硬件防火墙上禁用这个端口,这就阻止了外网的攻击者直接访问该端口。对于内网用户可以在weblogic的服务器上开启这个端口,以便开发人员维护部署使用console.
2.在控制台上点击左边的你那个domain,将Console Enabled这个选项去掉,这样就完全不能使用console了。
3.将console改名,改为一个稀奇古怪的名字就可以了。
4.不要给weblogic公网ip,通过一个代理访问。
相关文章推荐
- 内网IP无法访问linux中weblogic的console控制台
- weblogic 修改控制台console访问路径 url
- weblogic 控制台访问速度很慢的解决方案
- linux系统weblogic服务器Console控制台密码忘记如何修改
- weblogic的console控制台修改操作内部流程
- weblogic console控制台无法点击!
- 修改weblogic控制台访问端口
- weblogic 配置domain时,在console控制台里左上角不显示Lock&Edit按钮
- 解决Weblogic 本机可以访问控制台,网络IP访问不了
- Weblogic console控制台密码更改后导致重启服务失败
- weblogic 修改控制台访问路径
- 解决Weblogic 本机可以访问控制台,网络IP访问不了
- 在Eclipse3.1.1访问Weblogic 9.0中数据源的JDBC简单应用
- elasticsearch外网无法访问
- 花生壳实现内网不同服务器上web应用的外网访问
- 利用SetConsoleTextAttribute函数设置控制台颜色
- 内网穿透神器ngrok,将本地项目映射外网访问
- Hudson 乱码(console控制台输出乱码)
- 关于云服务器的ASP.Net MVC网站实现被外网访问
- mysql 外网访问