weblogic 屏蔽wls-wsat相关漏洞和管理console访问策略以及SearchPublicRegistries.jsp文件ssrf漏洞

屏蔽wls-wsat相关漏洞

方法：

直接删除wls-wsat相关文件

rm -rf /home/weblogic/bea/wlserver_10.3/server/lib/wls-wsat.war

rm -rf /home/weblogic/bea/user_projects/domains/pay_domain/servers/AdminServer/tmp/.internal/wls-wsat.war

rm -rf /home/weblogic/bea/user_projects/domains/smzf93/servers/AdminServer/tmp/_WL_internal/wls-wsat

重启域

 

管理console访问策略

A: 应用端口和管理端口分离，按照箭头来操作，启动管理端口要是服务器上未使用的端口。点下面的保存，重启应用。用新的管理端口https登陆console即可

 

 B:增加访问白名单：按照顺序，保存，重启应用。

 SearchPublicRegistries.jsp文件ssrf漏洞

复制/home/weblogic/bea/wlserver_10.3/server/lib/uddiexplorer.war到tmp下解压war包：

jar -xvf uddiexplorer.war

删除SearchPublicRegistries.jsp再重新打包jar -cvfM0 uddiexplorer.war ./

把新包复制回去替换 重启weblogic