| 備注 |
1、如果當前系統中安全補丁版本是10.63,則可以直接使用《基于10.63的增量補丁》進行升級;如果不能確認當前版本,則可以使用全量補丁。
2、務必關閉以下端口的互聯網訪問:8099、2098、3098、8090、9300、20981、9090、9081
3、建議使用chrome瀏覽器無痕模式下載補丁包。
4、10.62及以上補丁包中新增了一項防護規則,針對長時間不使用的接口(40-45天未被訪問)進行收集。收集完成后,可以啟用攔截模式進行攔截,以減少接口暴露面。具體使用方法,可以升級本補丁包后,用sysadmin登錄系統,訪問/security/monitor/Monitor.jsp,然后點擊【日志攔截詳情】->【歷史接口防護】,輸入sysadmin的密碼后進入攔截頁面->【開啟攔截-點擊查看防護描述】,了解該功能后,可決定是否要開啟防護。
5、建議對sysadmin賬號啟用IP白名單策略,保障高權限賬號泄露帶來的安全隱患
修改/ecology/WEB-INF/securityXML/weaver_security_custom_rules_1.xml,在下方添加如下代碼(如果要放行某個網段,則填寫IP的前半段即可,如192.168.7. ,則代表192.168.7.*都可以訪問):
<sysadmin-allow-login-ips>
<ip>ip1</ip>
<ip>ip2</ip>
</sysadmin-allow-login-ips>
6、如果系統升級后無法正常啟動(系統無法訪問),請按照以下鏈接中的步驟處理:系統無法啟動處理方案
|
