*本文原创作者:shewey,本文属FreeBuf原创奖励计划,未经许可禁止转载
1、引言前段时间Java的反序列化漏洞吵得沸沸扬扬,因工作原因需要对weblogic进行安全配置,网上关于weblogic的安全配置的内容都不是很全面,可能是因为weblogic已经比较成熟了吧。本文就总结一下在整个过程中遇到的一些坑,并给出正确的姿势。
2、密码复杂度及更改周期策略默认在安装时,weblogic要求密码至少为8位,但是没有限制密码复杂度。因此需要在安装时手工设置复杂的密码,weblogic11g时设置如下的密码:“We8_Q7%*5
1Oracle”。WLST(WeblogicScriptingTool)weblogic脚本工具,如果你不想在console操作修改Weblogic的相关配置,可以试试用WLST。可以用它来监视和管理WeblogicServer实例以及域。
Weblogic9.2版本中”C:\bea\weblogic92\根治白癜风的方法北京哪个治白癜风医院比较好