weblogic 修改控制台路径或禁用控制台,解决weblogic安全扫描访问路径漏洞问题

已于 2024-08-07 14:53:59 修改
阅读量9.5k 收藏 23
点赞数 6
分类专栏: weblogic 文章标签: 安全
于 2022-05-17 16:49:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43943264/article/details/124823822
版权
本文介绍了如何针对weblogic 11g 10.3.6.0版本修改控制台console的访问路径以增强安全性,以及如何禁用和重新启用控制台,以解决安全扫描中发现的访问路径漏洞问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解决weblogic安全扫描访问路径漏洞问题

  • 一、weblogic 修改控制台console访问路径 url
  • 二、weblogic控制台的启动与禁用

在⼀些安全漏洞扫描中,经常会扫描发现,使⽤weblogic管理控制台,会有个中危的漏洞。
出于安全的考虑需要对weblogic的console进行屏避,或者修改默认的访问路径,主要有两种方法,任选一种即可:(这里针对weblogic 11g 10.3.6.0)

一、weblogic 修改控制台console访问路径 url

1、进入默认的控制台,例如“localhost/console”

登录进入weblogic控制台,后点击首页的 “域”

在这里插入图片描述

点击页面下方 “高级”选项

在这里插入图片描述

点击“锁定并编辑”,然后将控制台上下文路径修改为需要的即可,保存并退出,重启服务。

在这里插入图片描述

2、修改配置文件

找到域所在目录下的config/config.xml文件,在文件里把console修改成需要的即可。例如“console”修改成”test“ 。

修改前:<console-context-path>console</console-context-path>

修改后:<console-context-path>test</console-context-path>

在这里插入图片描述

重启服务既可,访问路径为"ip:端口/test"。

二、weblogic控制台的启动与禁用

1、进入默认的控制台,例如“localhost/console”

登录进入weblogic控制台,后点击首页的 “域”

在这里插入图片描述

点击页面下方 “高级”选项

在这里插入图片描述

点击“锁定并编辑”,然后将“启⽤控制台”选项去掉。重启服务后就无法通过"ip:端口/console"形式访问。

在这里插入图片描述

2、weblogic禁⽤后的启动

打开weblogic⽬录,找到config\config.xml文件

将 <console-enabled>false</console-enabled> 删除,重启服务既可。

访问路径为"ip:端口/console"。

在这里插入图片描述

linux系统weblogic服务器Console控制台密码忘记如何修改
灵魂自由的忙人
11-06 1万+
今天公司要部署项目发现weblogic的console控制台忘记了,遂重置weblogic的console控制台重置密码,操作步骤如下:       1、进入domain目录下 cd /home/weblogic/Oracle/Middleware/user_projects/domains/XXX ,停止weblogic应用。       2、新生成一个DefaultAuthent
常见框架漏洞 下(Weblogic、Jboss)
2301_76631050的博客
08-08 1458
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。
weblogic控制台禁用与启动
热门推荐
Tomoras的博客
02-09 1万+
1.打开weblogic控制台,点击域点击高级后,去掉启用控制台的勾选保存,重启服务器后发现已经变成404了2.weblogic禁用后的启动打开weblogic目录C:\Oracle\Middleware\user_projects\domains\base_domain\config\config.xml将&lt;console-enabled&gt;false&lt;/console-enab...
修改welogic10.3.6的控制台console上下文根
sqlora的专栏
03-31 756
修改welogic10.3.6的控制台console上下文根 处理步骤:登录控制台-->域-->高级-->控制台上下文路径,锁定编辑修改成想要的名称保存即可。
【Web渗透】Weblogic漏洞总结
最新发布
xnxqwzy的博客
03-08 1128
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞
修改weblogic控制台路径
weixin_53150440的博客
07-12 2686
修改weblogic控制台路径
修改weblogic控制台访问端口
Rote
11-07 1564
weblogic默认控制台访问端口和应用访问端口一样,这样就暴露了控制台访问地址,下面方法可设置WL控制台访问端口:     weblogic版本:10.3   一、使用现有地址进入控制台,下图为首页   二、点击右边区域的”Domain“   三、选中”Enable Administration Port“,并输入“Administration Port”,如下图 ...
weblogic中屏蔽控制台
pbcao的专栏
12-31 2227
<br />公司部署了一个外网的应用,使用的是weblogic,但考虑到安全性,想把控制台经屏蔽掉。从网上找到解决方法如下:<br />方法1:<br />在控制台上点击左边的你那个domain,将Console Enabled这个选项去掉,这样就完全不能使用console了<br />方法2:<br />将“console”改名,改“Console Context Path”的“console”为一个希奇古怪的名字就可以了<br />方法3:<br />不要给WebLogic公网ip,通过一个有公网ip的
weblogic禁止访问控制台问题
bapinggaitianli的博客
06-02 5947
1、在用户的domain文件夹下,config----》config.xml里的server端口,listenport看修改了没,listenaddress是空的就是默认console 2、看防火墙禁止访问这个地址了没,如果防火墙开启了,则防火墙里有个“例外”选项,可以查看 3、一般一个程序连不上,先ping这个ip,看能ping通不能,如果ping通,再telnet ip port看能远程连
Weblogic漏洞扫描工具
02-22
总之,Weblogic漏洞扫描工具是保障企业信息系统安全的关键工具,它们能够帮助企业及时发现并处理Weblogic服务器上的潜在安全问题。理解这些工具的工作原理和扫描方法,对于维护一个安全稳定的Weblogic环境至关重要。...
关于禁用weblogic wls-wsat组件的步骤说明
09-03
WebLogic服务器中,WLS-WSAT (Web Services Atomic Transactions) 组件可能存在某些安全漏洞,为了保护系统免受潜在攻击,可以通过禁用此组件的方式来修补这些漏洞。本文将详细介绍如何在不同版本的WebLogic服务器...
Weblogic二种修改端口的方法
03-18
NULL 博文链接:https://liuzidong.iteye.com/blog/690277
WebLogic】常见漏洞复现
m0_59151303的博客
08-06 1398
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
漏洞复现】WebLogic中间件漏洞
qq_48368964的博客
08-06 1321
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
weblogic 控制台访问路径
u013295690的博客
04-23 3696
修改位置:/u02/weblogic/wlserver_10.3/server/lib/consoleapp/META-INF/application.xml: gscf
修改weblogic中的控制台路径OPERA中
weixin_39568073的博客
06-21 571
每次都记不住这个英文console,我也不记了,改 抽空在试着改端口号 自已瞎弄的,还好起来了。
weblogic 修改控制台访问路径
weixin_30379911的博客
08-26 1292
修改位置:/u02/weblogic/wlserver_10.3/server/lib/consoleapp/META-INF/application.xml: <context-root>gscf</context-root> 文件内容 -bash-3.2$ more /u02/weblogic/wlserver_10.3/server/lib/cons...
修改weblogic上下文路径
anshejd70787的博客
03-27 801
在使用weblogic的时候,启动之后,如果有IP端口之后有后缀,那么可能会导致404错误 查看weblogic控制台,然后点击部署,然后查看上下文,从而可以看到加什么后缀才是正常的 weblogic上下文根路径在WEB-INF目录中,然后是web.xml文件者是weblogic.xml文件 在一个标签为<context-root>/&...
weblogic控制台配置修改
rogelong的博客
08-15 6621
一、描述:         weblogic控制台的运行机器IP发生改变,相应的配置需要进行改变 二、修改配置           简单的方式是weblogic域目录/bin目录下的所有文件都要修改,特别的就是startManagedWebLogic.sh            修改完后直接执行sh  startWebLogic.sh &启动控制台,然后则可重新登录 http://新IP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值