当前位置:首页 > 编程语言 > 服务器--Tomcat启动了不安全的HTTP方法解决办法

服务器--Tomcat启动了不安全的HTTP方法解决办法

2021-01-22 17:12

阅读:716

标签:insecure   tomcat   文件   问题   pat   div   rgba   基本   constrain   

一、问题描述

平时我们项目中基本上用的都是GET/POST请求方法,其他的方法是很少用到的,如PUT/DELETE/HEAD/OPTIONS/TRACE,不关闭这些HTTP请求方法,是常见的web漏洞之一。

二、解决办法

把他们关闭即可!!!

添加以下节点代码到web.xml配置文件当中。可以在项目WEB-INF/web.xml中添加,也可以在tomcat/conf/web.xml中添加

  2. security-constraint>
  3. web-resource-collection>
  4. web-resource-name>fortuneweb-resource-name>
  5. url-pattern>/*url-pattern>
  6. http-method>PUThttp-method>
  7. http-method>DELETEhttp-method>
  8. http-method>HEADhttp-method>
  9. http-method>OPTIONShttp-method>
  10. http-method>TRACEhttp-method>
  11. web-resource-collection>
  12. auth-constraint>auth-constraint>
  13. security-constraint>

服务器--Tomcat启动了不安全的HTTP方法解决办法

标签:insecure   tomcat   文件   问题   pat   div   rgba   基本   constrain   

原文地址:https://www.cnblogs.com/Fooo/p/14301456.html

上一篇:cad.net 点乘和叉乘_注释包含数学

下一篇:Ubuntu 切换PHP版本

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:服务器--Tomcat启动了不安全的HTTP方法解决办法
文章链接:http://soscw.com/index.php/essay/45511.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2024 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1