前一段时间项目被检测出漏洞,经排查是由于weblogic的弱口令的的缘故,造成攻击者通过weblogic控制台上传whoami.war,窃取我们数据库信息
解决方案:
1、加强weblogic口令的
2、为weblogic控制台的修改访问端口(但没有实现),只有禁用掉控制台窗口。
参考资料:
http://www.wooyun.org/bugs/wooyun-2010-0125774
http://www.freebuf.com/articles/web/36455.html