weblogic隐藏版本号教程(10.3.6为例)

最新推荐文章于 2022-03-21 14:00:05 发布
最新推荐文章于 2022-03-21 14:00:05 发布
阅读量1.2k 收藏 3
点赞数

隐藏版本号,如同大多数中间件都是取消Server头的发送;weblogic而言其默认就是不发送Server头的(即下边的“发送服务器标头”默认就是没钩选的)。

写此教程的原因,一是以防Server头被钩选时不懂到哪改,二是现实中发现部份扫描器会根据X-Powered-By头部推断出weblogic版本号而X-Powered-By默认是发送的

 

1.确认已禁止发送server头

1.1登录控制台选择服务器

 

1.2确认“发送服务器标头”项未钩选(weblogic默认就是未钩选)

 

如果有钩选则取消钩选然后保存并激活更改;对所有server都确认未钩选。

 

2.禁止发送X-Powered-By头

下拉修改为“将不发送X-Powered-By标头“,保存并激活更改。

 

3.重启控制台和受控服务器

虽然提示”已激活所有更改,不需要重新启动,但是测试发现对于server头确实生效,但对于X-Powered-By还是需要重启不然还是会发送。

 

4.更改前后banner信息对比

取消钩选前出现Server头部

 

取消钩选后已无Server和X-Powered-By头部。

weixin_33851177
关注
weblogic修改banner_tomcat修改banner,隐藏版本号
weixin_39608300的博客
12-20 474
为了避免**针对某些版本进行,因此我们需要隐藏或者伪装 Tomcat 的版本信息。针对该信息的显示是由一个jar包控制的,该jar包存放在 Tomcat 安装目录下的lib目录下,名称为 catalina.jar**1、两种方式,第一种是修改catalina.jar文件进入tomcat的lib目录找到catalina.jar文件unzip catalina.jar之后会多出两个文件夹进入org/a...
设置weblogic404页面 避免暴露weblogic版本信息
qq_42303467的博客
07-16 2156
新建一个web项目部署到weblogic 添加weblogic.xml设置上下文根路径为/ 再在web.xml中配置404页面 将该项目部署到weblogic上 再当我们访问页面404时 则不会暴露weblogic版本信息
隐藏/屏蔽服务器信息与web软件版本信息
shao.bing的专栏
03-09 2730
俗话说的好,不怕偷,就怕被惦记着啊!这名话用到服务器上很适合啊。对于黑客来说,入侵第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢?这就是今天的技术内容。 1、隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这
【中间件加固】Weblogic安全加固规范
时乙的博客
11-05 1834
1. 适用情况 适用于使用Weblogic进行部署的Web网站。 2. 技能要求 熟悉Weblogic安装部署,熟悉Weblogic常见漏洞利用方式,并能针对站点使用Weblogic进行安全加固。 3. 前置条件 1、根据站点开放端口,进程ID,确认站点采用Weblogic进行部署; 2、找到Weblogic站点位置 4. 详细操作 4.1 控制台用户设置 1、用户弱口令修改 2、用户账号锁定设置 3、设置密码策略 安全领域>myrealm>提供程序>..
【中间件安全】Weblogic 安全加固规范
12-14 6471
1. 适用情况 适用于使用Weblogic进行部署的Web网站。 2. 技能要求 熟悉Weblogic安装部署,熟悉Weblogic常见漏洞利用方式,并能针对站点使用Weblogic进行安全加固。 3. 前置条件 1、根据站点开放端口,进程ID,确认站点采用Weblogic进行部署; 2、找到Weblogic站点位置 4. 详细操作 4.1 控制台用户设置 1、用户弱口令修改 ...
weblogic-10.3.6 220719补丁
最新发布
09-19
描述中提到的"p34009030_1036_Generic.zip"是补丁的唯一标识符,其中"p34009030"是补丁编号,"1036"对应WebLogic Server的版本号,而"Generic"通常意味着这是一个通用补丁,适用于所有平台,而非特定操作系统。...
weblogic 10.3.6补丁
03-15
"012"可能是补丁的小版本号,意味着它是在主补丁基础上的额外更新。这个文件同样适用于多种平台,提供额外的改进和修复。 4. 应用补丁流程:安装WebLogic Server 10.3.6的补丁通常涉及下载补丁文件,解压,然后通过...
linux + weblogic10.3.6 集群部署及配置
07-24
- **用户和组**:创建名为`bea`的组(组号600)和`weblogic`的用户(用户号600),并将其家目录设置为`/bea`。然后,分配`/bea`目录给`weblogic`用户。 2. **JDK安装与环境变量配置**: - **解压JDK安装包**:...
weblogic-10.3.6 220419补丁
09-19
"1036"则对应WebLogic Server的版本号,表明此补丁是针对WebLogic Server 10.3.6的。"Generic"表示这个补丁是通用的,不受操作系统限制,可以在支持WebLogic的各种操作系统上使用。 补丁在IT领域中起着至关重要的...
weblogic版本:wls10.3.6下载
07-29
要下载WebLogic10.3.6版本,您可以按照以下步骤进行操作: 1. 打开Oracle官方网站。在搜索框中输入“WebLogic 10.3.6下载”或者直接访问Oracle的下载页。 2. 在页面中找到适用于您操作系统的版本。WebLogic ...
中间件Apache/JBoss 隐藏服务器版本信息
lefooter的博客
03-03 1910
在一般情况下,我们可以在http header里看到服务器构建的信息,如: Server : Apache/2.0.61 (Unix) X-Powered-By : Servlet 2.4; JBoss-4.0.4.GA (build: CVSTag=JBoss_4_0_4_GA date=200605151000)/Tomcat-5.5 这可能存在一些麻烦,如果让人知道软件版本,特别是在软件有b...
JBOSS的一些漏洞
p656456564545的专栏
01-12 2003
http://olms.sinopec.com:80/invoker/JMXInvokerServlet http://edcard.sinopec.com:80/invoker/JMXInvokerServlet 还有一个就是未授权的访问
weblogic console 点击功能不显示网页_「Weblogic学习」Weblogic知识要点之安装与配置...
weixin_42227109的博客
01-26 1086
前言:什么是WebLogicWebLogic 是一个基于JavaEE 架构的中间件,纯java 开发的,是一款Web 服务器,作用和“Tomcat”类似,比tomcat 功能更强大。一、 安装WebLogic安装包: 这里采用WebLogic 12c 版本,如wls1211_win32.exe安装过程就是各种默认和“下一步”,然后就完成安装了。二、 创建新的WeblogicWeblogic 安...
如何启用Weblogic 管理端口以及屏蔽默认管理console页面
u010179852的博客
03-21 8718
前几日,公司因要上新项目,新项目的环境是JDK1.8、MySQL8.0、Weblogic11g(12C也有),被客户要求要有过三级等保,无奈之下只能要求第三方安全测评公司进行安全测试。在对Weblogic进行检测时,发现console使用与项目相同的端口,且外网可访问,这就存在很大的安全隐患,就此安全事故,经过翻阅大量文档后,总结如下,希望能够帮助到各位粉丝。 首先启用管理端口必须启用SSL安全链接,这就必须要用到安全证书,我们可以通过以下方式来生成我们可用的服务器证书(JKS) PS:keytool 工具
查看weblogic版本号
热门推荐
蜗牛学习笔记
05-30 9万+
weblogic上部署的项目,在迁移的时候,通常必须迁移到相同版本的weblogic容器上面去,那怎么看当前weblogic版本号呢?两个方法:第一,查看weblogic的安装日志,里面包含版本号;第二,查看weblogic主目录下面的registry.xml文件,里面包含版本号
隐藏服务器header与web软件版本信息
Enweitech Software Works
01-15 1万+
引入    每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能,则浏览器会发送Accept-Encoding HTTP头,这样一来服务器便知道浏览器可以使用哪种压缩算法。还有任何在上一次传输中服务端设置的cookies也会通过Cookies HTTP头来回传到服务器,浏览...
weblogic修改banner_weblogic安全加固检查
weixin_39781143的博客
12-20 155
设备型号系统版本Weblogic9.2IP地址内容1、应用程序补丁描述应用软件补丁是厂商对weblogic可能包含的缺陷所做的修补,定期检查weblogic相关安全补丁可以避免降低遭受威胁的可能检查项根据BEA漏洞公告:http://www.oracle.com/technology/deploy/security/alerts.htm/定期测试并完成补丁安装检查结果:已安装补丁2、删除开发与...
获取WebLogic版本号有以下几种方式
11-08 1406
获取WebLogic版本号有以下几种方式: 1.通过命令方式,具体操作方式如下 cd $MW_HOME\weblogicxx\server\bin $MW_HOME\weblogicxx\server\bin&gt...
WebSphere隐藏版本号教程
weixin_34268169的博客
05-03 1225
一、实施步骤 1、登陆WAS控制台,进入服务器列表界面。   2、选择一个server进到server配置页面。 3、选择进入“Web容器传输链”页面。 针对这4项都进行以下第4和第5步操作,以下以WCInboundDefault为例。 4、进入“WCInboundDefault ”页面,选择HTTP入站通道属性。 5、选择“定制属性”页面。新建属性:RemoveServerHeader,...
WebLogic 10.3.3以上版本升级到10.3.6详述及注意事项
升级是在不改变应用程序的前提下,将旧版WebLogic Server更换为更高版本的过程。升级通常涉及兼容性检查,以确保应用程序能够在新的WebLogic环境中正常运行,包括考虑的因素有JVM和JDK版本、操作系统、数据库、Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值