| 備注 |
1、如果當前系統(tǒng)中安全補丁版本是10.70,則可以直接使用《基于10.70的增量補丁》進行升級;如果不能確認當前版本,則可以使用全量補丁。
2、務必關閉以下端口的互聯(lián)網訪問:8099、2098、3098、8090、9300、20981、9090、9081
3、建議使用chrome瀏覽器無痕模式下載補丁包。
4、10.62及以上補丁包中新增了一項防護規(guī)則,針對長時間不使用的接口(40-45天未被訪問)進行收集。收集完成后,可以啟用攔截模式進行攔截,以減少接口暴露面。具體使用方法,可以升級本補丁包后,用sysadmin登錄系統(tǒng),訪問/security/monitor/Monitor.jsp,然后點擊【日志攔截詳情】->【歷史接口防護】,輸入sysadmin的密碼后進入攔截頁面->【開啟攔截-點擊查看防護描述】,了解該功能后,可決定是否要開啟防護。
5、建議對sysadmin賬號啟用IP白名單策略,保障高權限賬號泄露帶來的安全隱患
修改/ecology/WEB-INF/securityXML/weaver_security_custom_rules_1.xml,在下方添加如下代碼(如果要放行某個網段,則填寫IP的前半段即可,如192.168.7. ,則代表192.168.7.*都可以訪問):
<sysadmin-allow-login-ips>
<ip>ip1</ip>
<ip>ip2</ip>
</sysadmin-allow-login-ips>
6、如果系統(tǒng)升級后無法正常啟動(系統(tǒng)無法訪問),請按照以下鏈接中的步驟處理:系統(tǒng)無法啟動處理方案
7、EM7請務必升級到20240822及以上版本:移動端安全補丁包
|
