weblogic错误页面

最新推荐文章于 2025-05-22 16:51:27 发布

原创最新推荐文章于 2025-05-22 16:51:27 发布 · 8.5k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#weblogic #安全 #中间件

中间件同时被 2 个专栏收录

2 篇文章

订阅专栏

安全漏洞

1 篇文章

订阅专栏

前端时间在做安全测试的时候，检测中间件weblogic被发现了一个敏感信息泄露问题，具体如下：

1、在地址栏中直接输入一个weblogic 中间件URL：http://192.168.1.1:8888/bea_wls_internal/HTTPClntSend ，界面报出500错误并有具体错误信息，如下图：

该提示信息被指出敏感信息泄露要整改，当时试了N种办法，不行，最后通过咨询技术服务人员给出一个解决方案，并试了试，还行，吧问题解决了，错误界面居然跳到了自己项目定义的错误提示界面，震撼中，现在还没明天修改的配置具体指什么，不过问题总算是解决了。

2、解决方案为，修改weblogic 配置文件config.xml ,在 <server> 下面加入 <default-internal-servlets-disabled>。具体如下：

<server>
<name>AdminServer</name>
<listen-address>A201501</listen-address>
<default-internal-servlets-disabled>true</default-internal-servlets-disabled>
</server>

将服务的 “default-internal-servlets-disabled” 属性设置为 true；

问题解决。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

无敌小恶魔

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

WebLogic 之安全配置

qq_40907977的博客

07-20

4371

WebLogic 之安全配置前段时间Java的反序列化漏洞吵得沸沸扬扬，因工作原因需要对weblogic进行安全配置，网上关于weblogic的安全配置的内容都不是很全面，可能是因为weblogic已经比较成熟了吧。本文就总结一下在整个过程中遇到的一些坑，并给出正确的姿势。 1.最小化安装 1）禁止采用默认weblogic作为管理员用户名，建议采用不易被猜测的用户名，如“root_domain”等。 2）禁止采用示例应用 2.口令长度设置至少为8位默认在安装时，weblogic要求密码至少为8位，但是

通过weblogic报错页面发现版本_weblogic常见操作及错误

weixin_39640762的博客

12-18

1182

weblogic是由美国bea公司出品的，他是基于javaEE的一个中间件。Weblogic是用于开发，集成、部署和管理大型分布式Web应用、网络应用和数据库应用的java应用服务器，完全遵循J2EE1.4的规范本节就来聊聊weblogic常见的操作和错误,主要内容如下:一、weblogic模式修改二、linux下如何卸载weblogic三、如何查看weblogic的版本号四、启动weblogic...

4 条评论您还未登录，请先登录后发表或查看评论

weblogic页面无法显示

04-10

weblogic页面无法显示; 发布后登陆报500错误，Error 500--Internal Server Error From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1

afcenter在浏览器调试模式中显示的500相关报错信息中，异常堆栈信息输出，泄露部分代码信息，如何关闭异常堆栈信息输出？

最新发布

py_doc的博客

05-22

203

在%EOS安装目录%/server/afcenter/config/application.properties文件中添加“eos.profiles.active=prod”；即可关闭异常堆栈输出。afcenter在浏览器调试模式中显示的500相关报错信息中，异常堆栈信息输出，泄露部分代码信息，如何让关闭异常堆栈信息输出？

404页面如何设计？

Mr_wangkai的博客

10-08

540

404页面在网站中是死胡同。进入此错误页面可能会给读者带来不良的用户体验。这可能会导致他们不满意地返回您的首页，或访问其他竞争对手的网站，或者更糟的是，完全避开您的网站。毫无疑问，应该避免这些情况，但是最好的网站都会碰到这种情况。因此，我们将指导您浏览404页（它是什么以及为什么发生），如何处理它，并在最后向您展示美丽的示例，以使您对有效的404页的外观有很好的了解。了解404错误首先，从我们的指南开始，让我们首先了解404页面以及何时出现。它是什么？用技术术语来说，404错误消

weblogic 替换默认错误页面_Weblogic错误

weixin_39895481的博客

12-28

976

1、weblogic启动报错:BEA-149265解决方法：在WEB-INF目录下添加weblogic.xml,内容如下：falseprefer-web-inf-classes 如果设置true还报错，就更改为false2、BEA-160197修改web.xml文件自动生成的文件头：xmlns="http://java.sun.com/xml/ns/javaee"xmlns:xsi="http:...

通过weblogic报错页面发现版本_Web项目在tomcat运行正常，移至weblogic后页面报错的问题...

weixin_31419249的博客

02-12

533

万分感谢厦门老胡：http://blog.youkuaiyun.com/hdfyq/article/details/5752912 的分享，解决了困扰我半个月的难题。特将问题记录，以备日后需要：问题描述：IPP5.1.1(我们产品的名字)部署在weblogic10.3.6上，运行正常，但是登录后台后页面报错，报错信息如下：javax.servlet.ServletException: weblo...

配置WebLogic错误页面重定向

09-14

要配置WebLogic错误页面重定向，你可以按照以下步骤进行操作： 1. 找到并编辑WebLogic的配置文件"config.xml"。该文件通常位于WebLogic安装目录下的"config"文件夹中。 2. 在标签下添加以下配置： ```xml ...

WebLogic页面无法显示：解决500错误与字符编码问题

当WebLogic服务器上的页面无法正常显示，并且在登录后出现500 Internal Server Error时，这通常意味着服务器遇到了某种配置问题或底层错误。根据提供的描述，我们可以分析以下几个可能的原因和解决步骤： 1. **编码...

weblogic服务访问404错误

whandgdh的博客

08-05

6782

通过weblogic部署好工程以后，可以访问weblogic控制台，但是访问工程一致报404. 1、先检查weblogic访问路径是否正确。检查weblogic的config.xml文件。一般路径为Oracle\Middleware\user_projects\domains\domain_name\config。打开看到工程的端口号以及工程名确认访问地址无误， 2、接下来再检查是否有工程weblogic.xml文件。检查weblogic.xml文件内容 3、确认有该文件，且该文件路径与web.xm

e-mobile帐号状态存在异常_.net core中的异常处理

weixin_39616367的博客

11-28

402

一.概述　　本文介绍处理 ASP.NET Core 应用中常见错误的一些方法。主要是关于：开发环境异常页；非开发环境配置自定义异常处理页；配置状态代码页(没有正文响应,http状态400~599的)。　　1.1 开发环境异常页　　　　要将应用配置为显示有关异常的详细信息的页面，请使用开发环境异常页。要环境设置为 Development,具体查看：asp.net core系列9环境。下面向 Sta...

显示自定义错误页面，用户自定义

04-05

显示自定义错误页面，用户自定义

使用 Nginx 容器为 Traefik 配置高性能通用错误页面

折腾技术

12-06

945

使用 Nginx 容器为 Traefik 配置高性能通用错误页面 使用 Traefik 比较久的读者应该会发现，在服务重启的时候，原来的网站会展示 404 not found 的空白页面，虽然多数情况下服务恢复很快，但是这个恢复时间取决于部署启动的应用和监控检查配置策略，如果没有配置流量切换规则，那么有的时候，会看到很久的空白页面，这样的体验显然不好。为了提升体验，我们可以使用 Traefik 提供的错误页面中间件来解决这个问题，优化访问体验。本篇思路同样可以处理通用 Nginx 错误页面的创建。如何使

通过weblogic报错页面发现版本_WebLogic CVE-2018-2628漏洞修复说明手册

weixin_39664995的博客

12-18

732

事件概要:北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据，就可以获取目标服务器的权限。攻击者可利用该漏洞控制组件，影响数据的可用性、保密性和完整性。BUG 描述此...

weblogic 自定义错误页面_ThinkPHP中自定义错误、成功、异常提示页面

weixin_39534121的博客

12-06

273

dbeaver 修改数据_「开源资讯」DBeaver 6.3.3 发布，可视化数据库管理平台

weixin_39901571的博客

11-29

783

前言DBeaver 是一个通用的数据库管理工具和 SQL 客户端，支持 MySQL, PostgreSQL, Oracle, DB2, MSSQL, Sybase, Mimer, HSQLDB, Derby, 以及其他兼容 JDBC 的数据库。DBeaver 提供一个图形界面用来查看数据库结构、执行 SQL 查询和脚本，浏览和导出数据，处理 BLOB/CLOB 数据，修改数据库结构等等。DBeav...

Spring+Hibernate+Struts程序移植Weblogic问题集

敢想!敢作!敢当!

10-10

463

Spring+Hibernate+Struts的web应用程序开放过程一般在tomcat中运行。但实际应用一般会要求部署在WebLogic中。在移植过程中总结出以下问题： 1、 JDK和Servlet版本问题 WebLogic 8.1 sp4以前（包括sp4）只支持JDK1.4，建议使用JDK1.4进行编译代码，有时JDK1.5编译的程序无法运行。由于WebLogic 8.1不支持J...

weblogic 自定义错误页面_在Joomla中创建自定义404页面

weixin_39683172的博客

12-12

420

默认情况下，Joomla不提供可以轻松创建和管理的404页面。当你的访问者访问你网站上的一个失效的URL时，404是非常有用的。我将演示如何创建自定义404页面。我们将创建一篇文章，添加一个菜单链接，然后在模板文件夹的文件中添加一些代码。步骤1:创建一篇文章创建自定义404页面的第一步是创建新文章。标题:创建一些特定于404错误的内容，因为它可能会显示在浏览器的标题栏中。别名:键入简单的别名，如4...

weblogic 替换默认错误页面_WebLogic登录管理控制台、以及相关问题解决

weixin_30701169的博客

02-22

999

1.控制台的登录登录地址是：http：//管理实例IP：端口号/console其中，管理实例的IP或者是管理实例所在主机的主机名端口号默认7001之后登录，界面如下图。二、启动管理的方法{注意：访问这个控制台，必须先启动管理服务器，startweblogic.cmd(windows)、startweblogic.sh(linux、unix)。}(一)：进入到创建的域的目录C:\bea\user_p...