在三级等保测评过程中,发现Weblogic的bea_wls_internal目录泄露漏洞,如下图所示:
影响的url: http://190.111.XXX.XXX:7001/bea_wls_internal/
解决过程:
1、按照网上说明(参考:https://wenku.baidu.com/view/01740120e3bd960590c69ec3d5bbfd0a7956d5f4.html),找到部署应用的WEB-INF目录,找到weblogic.xml文件,在文件中禁用目录浏览(false为禁止目录浏览)。
<container-descriptor>
<index-directory-enabled>false</index-directory-enabled>
<container-descriptor>
对照本地配置文档,发现已经修改为false,别的目录已经禁止目录浏览,但是http://190.111.XXX.XXX:7001/bea_wls_internal/仍然可以看到其目录。
2、本地搜索bea_wls_internal的war包文件,进行删除,发现删除后服务无法启动,方法不可行。
3、本地搜索bea_wls_internal的war包文件,删除war包中的文件(保留空包),服务无法启动,方法不可行。
4、通过配置过滤器禁止指定目录的访问。中间设置过过滤器,仍未解决(中间通过控制台修改过滤器还修改错误了,导致无法启动服务,通过修改/user_projects/domains/base_domain/config/config.xml中的connection-filter-rule节点恢复)。
5、修改bea_wls_internal的war包中配置文件,找到所有的war包,修改包中web_inf路径下的weblogic.xml文件,修改index-directory-enabled节点为false。
修改后重启服务,访问地址,返回如下界面,目录浏览问题解决。
