目录
weblogic12C修复漏洞(禁用T3+IIOP)
参考博客:https://blog.csdn.net/m0_71692682/article/details/128774311
1、禁用T3协议
1.1、配置规则
进入控制台,选择“安全--筛选器”,激活配置
在连接筛选器输入weblogic.security.net.ConnectionFilterImpl
在连接筛选器规则:
127.0.0.1 * * allow t3 t3s
0.0.0.0/0 * * deny t3 t3s
保存
1.2、启动
选择“安全--筛选器”,激活配置
勾选启用连接日志记录程序
保存
2、禁用IIOP协议
进入weblogic的后台之后,选择“ylisdm8002”—“环境”—“服务器”,然后在对应服务器设置中选择 “协议”—“IIOP” 选项卡,取消 “启用IIOP” 前面的勾选,然后重启weblogic项目。
保存,选择激活配置
标签:禁用,T3,漏洞,weblogic,weblogic12C,IIOP From: https://www.cnblogs.com/lgxdev/p/17089797.html