1、在互联网上发现weblogic管理后台: 修复建议:禁止对外开放Weblogic管理后台或移除Weblogic默认管理后台目录。 2、防止数据库被提权: 限制普通用户浏览其他数据库设置最小权限用户限制访问mysql端口的ip删除默认的数据库和用户关闭root 用户远程访问权限