我们正在努力加强一些服务器,从修复基本服务器版本泄露漏洞开始。我们已经设法找到常见的IIS和Apache Web服务器的修复程序,但似乎没有得到任何关于如何在WebLogic服务器上解决此问题的参考或来源。我们可以获得的最好的是一些补丁,但除此之外,我们需要对配置文件进行任何更改以修复此问题或其他任何内容吗?
答案 0 :(得分:0)
我不确定您正在运行的WLS版本。为了将来参考,如果您在询问问题时添加产品版本会很有帮助。由于你的标题是“BEA Weblogic Server”,我认为你的版本很老了。我能找到的最好的信息是BEA WebLogic Server and Express HTTP version disclosure (WeblogicHttpVersionDisclosure)。如您所见,它会影响非常旧的WLS版本,并且有可用的补丁。您还可以升级到包含此修复程序的更新的Service Pack。看起来不需要更改代码/配置。