🏆 作者简介，愚公搬代码
🏆《头衔》：华为云特约编辑，华为云云享专家，华为开发者专家，华为产品云测专家，CSDN博客专家，CSDN商业化专家，阿里云专家博主，阿里云签约作者，腾讯云优秀博主，腾讯云内容共创官，掘金优秀博主，51CTO博客专家等。
🏆《近期荣誉》：2022年度博客之星TOP2，2023年度博客之星TOP2，2022年华为云十佳博主，2023年华为云十佳博主等。
🏆《博客内容》：.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。
🏆🎉欢迎 👍点赞✍评论⭐收藏

🚀前言

WebLogic是由Oracle Corporation开发的基于Java的应用服务器。它用于构建和部署企业级Java应用程序，支持广泛的Java EE（企业版）技术。WebLogic提供高可用性、可扩展性和安全性等特性，适用于大规模企业应用。它提供了运行Java应用程序的运行时环境，管理与数据库的连接，并允许部署和管理Web应用程序和服务。WebLogic还包括用于集群、负载均衡和故障转移的功能，确保应用程序的高可用性和可靠性。

下面是WebLogic安装教程：https://blog.csdn.net/Ln2116525889/article/details/120819429

🚀一、WebLogic 检查演练

🔎1.安全审计

【检查重点】

1. 检查安全审计功能是否覆盖到每个用户。
2. 检查是否对应用系统的用户登录、用户退出、增加用户、修改用户权限等重要安全事件进行了审计。
3. 审计日志文件应设置访问权限，禁止未经授权的用户访问。
4. 日志应保留至少2个月。

【检查方法】

1. 进入 WebLogic 的 Web 版控制台，然后依次选择 Environment-Servers-logging。
2. 定义 Weblogin 日志记录名称及存储位置，在 console 配置属性如下：
   • Generallogfile name: 写应用服务器日志的文件全路径名。
3. 定义 HTTP 日志记录名称及存储位置，在 console 配置属性如下：
   • http logfile name: 写应用服务器日志的文件全路径名。
   • 审计日志文件应设置访问权限，禁止未经授权的用户访问（Windowseveryone用户应没有写权限，其他操作系统建议使用640权限）。
4. 日志应保留至少6个月。

🔎2.访问控制

【检查重点】

检查在通信双方建立连接之前，应用系统是否利用密码技术进行了会话初始化验证。

【检查方法】

在服务器 console 管理中浏览器与服务器传输信息配置 SSL，具体步骤如下：

1. 进入 WebLogic 的 Web 版控制台，然后依次选择 Environment-Servers-configuration-general。
2. 检查 SSL Listen Port Enabled、SSL Listen Port 是否开启。

🔎3.资源控制

【检查重点】

检查相关参数值设置，是否满足应用系统通信双方中的一方在一段时间内未做任何响应，另一方会自动结束会话

【检查方法】
查看
domain-configuration-general-advanced-console 中session timeout参数值配置(建议为300)。

🔎4.入侵防范

【检查重点】
检查 WebLogic 安全配置

【检查方法】
(1) 进入管理控制台，具体步骤如下：
a) 选择 Environment-Servers-examplesServer-configuration-SSL，并确保 HostnameVerification 参数值为 “Bea Hostname Verifier”。
b) 选择 Environment-Servers-configuration-general，检查 “SSL Listen Port Enabled” 和 “SSL Listen Port” 是否开启。

(2) 将控制台默认管理端口 7001 改为其他不易猜测的口号。

(3) 重命名控制台文件夹 console，并更改默认访问路径。

(4) 对 400、403、404、500 等错误页面进行重定向，可在应用系统中进行配置。

(5) 查看是否修改控制台默认管理端口 7001。

(6) 移除示例域。

(7) 删除多余组件（可选）：Configuration Wizard、WebLogic Builder。

(8) 查看是否采用如防火墙等网络设备对中间件管理后台的登录源进行访问控制限制。

🚀感谢：给读者的一封信

亲爱的读者，

我在这篇文章中投入了大量的心血和时间，希望为您提供有价值的内容。这篇文章包含了深入的研究和个人经验，我相信这些信息对您非常有帮助。

如果您觉得这篇文章对您有所帮助，我诚恳地请求您考虑赞赏1元钱的支持。这个金额不会对您的财务状况造成负担，但它会对我继续创作高质量的内容产生积极的影响。

我之所以写这篇文章，是因为我热爱分享有用的知识和见解。您的支持将帮助我继续这个使命，也鼓励我花更多的时间和精力创作更多有价值的内容。

如果您愿意支持我的创作，请扫描下面二维码，您的支持将不胜感激。同时，如果您有任何反馈或建议，也欢迎与我分享。

再次感谢您的阅读和支持！

最诚挚的问候， “愚公搬代码”