基本的なサーバー バージョン開示の脆弱性を修正することから始めて、いくつかのサーバーの強化に取り組んでいます。一般的な IIS および Apache Web サーバーの修正プログラムを見つけることができましたが、WebLogic サーバーでこの問題を修正する方法に関する参照またはソースは得られないようです。私たちが入手できる最善の方法は、いくつかのパッチですが、それ以外に、これまたは他の何かを修正するために構成ファイルに変更を加える必要がありますか???
質問する
290 次
1 に答える
0
実行している WLS のバージョンがわかりません。今後の参考のために、質問の際に製品バージョンを追記していただけると助かります。タイトルに「BEA Weblogic Server」とあるように、バージョンがかなり古いと思います。私が見つけた最良の情報は、BEA WebLogic Server と Express HTTP バージョンの開示 (WeblogicHttpVersionDisclosure)です。ご覧のとおり、これは非常に古い WLS バージョンに影響し、利用可能なパッチがあります。また、修正を含む最新のサービス パックにアップグレードすることもできます。コード/構成の変更は必要ないようです。
于 2013-02-26T19:11:39.743 に答える