[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
来源:互联网 发布:怎么查看淘宝小号满月 编辑:程序博客网 时间:2024/06/02 10:21
[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
使用了360网站安全检测 查到有OPTIONS方法
百度了下 https://my.oschina.net/maliang0130/blog/338725
找到这个方法奈何http.conf 找不到无论在tomcat目录里还是linux路径下的/usr/etc或者apache2
最后通过开源中国找到
第一步:修改应用程序的web.xml文件的协议
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" version="2.4">
第二步:在应用程序的web.xml中添加如下的代码即可
<security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>
重新部署程序,重启tomcat即可完成
如果用户要验证既可以将POST和GET也添加在其中,重新部署并启动tomcat即可看到效果
以上的代码添加到某一个应用中,也可以添加到tomcat的web.xml中,区别是添加到某一个应用只对某一个应用有效如果添加到tomcat的web.xml中,则对tomcat下所有的应用有效。
<
security-constraint
>
<
web-resource-collection
>
<
url-pattern
>/*</
url-pattern
>
<
http-method
>PUT</
http-method
>
<
http-method
>DELETE</
http-method
>
<
http-method
>HEAD</
http-method
>
<
http-method
>OPTIONS</
http-method
>
<
http-method
>TRACE</
http-method
>
</
web-resource-collection
>
<
auth-constraint
>
</
auth-constraint
>
</
security-constraint
>
<
login-config
>
<
auth-method
>BASIC</
auth-method
>
</
login-config
>
0 0
- [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- 如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- 如何禁止不必要的 HTTP 方法,如DELETE,PUT,OPTIONS等协议访问应用程序
- 如何禁止DELETE、PUT、OPTIONS等协议访问应用程序
- 如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序
- 如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序
- 网站漏洞解决-[轻微]WEB服务器启动了OPTIONS方法
- tomcat下禁用不安全的http方法
- tomcat下禁用不安全的http方法
- http协议中:GET/POST/PUT/DELETE/INPUT/TRACE/OPTIONS/HEAD方法
- http协议中:GET/POST/PUT/DELETE/INPUT/TRACE/OPTIONS/HEAD方法
- http协议中:GET/POST/PUT/DELETE/INPUT/TRACE/OPTIONS/HEAD方法
- http协议中:GET/POST/PUT/DELETE/INPUT/TRACE/OPTIONS/HEAD方法
- http协议中:GET/POST/PUT/DELETE/INPUT/TRACE/OPTIONS/HEAD方法
- 启用了不安全的 HTTP 方法
- 启用了不安全的HTTP方法
- 启用了不安全的HTTP方法
- 利用Python数据分析:数据规整化(五)
- Android复习文档
- 我遇到的肉鸡(黑客)攻击
- 定位流之绝对定位
- 淘宝客,tomcat 服务器,将root.txt文件放到您网站的根目录下
- [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- python chardet模块查看编码
- Ansible 系列之 Ad-Hoc介绍及使用
- EXP-00011: XX.tab does not exist
- Android LruCacha 源码分析
- CentOS 7.0如何配置防火墙
- Python问题: UnicodeEncodeError:'ascii' codec can't encode characters in position
- 代码Review系统Gerrit的搭建
- vue笔记--模板语法--指令