tomcat禁用PUT,DELETE等一些不必要的HTTP方法
一、背景
公司进行安全整改,
技术要求:系统软件所需支撑的WEB容器环境应禁止除GET和POST外其他HTTP(S)方法。
提供凭证:建议在不影响业务的前提下,禁用PUT、DELETE、HEAD、OPTIONS、TRACE等方法。
措施:修改配置,只允许GET、POST方法。
二、技术实现
1、apache:
在httpd.conf中增加,只允许GET、POST方法
<Location "/">
AllowMethods GET POST
</Location>
重启apache
systemctl restart httpd.service
————————————————
版权声明:本文为CSDN博主「linwha1990」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/linwha1990/article/details/101771413
2、tomcat:
在web.xml中设置一些参数:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
参考https://blog.csdn.net/wangbiao9292/article/details/90606064
3.weblogic方法
https://www.cnblogs.com/lijingbo/p/8649420.html
参看链接:
https://blog.csdn.net/wangbiao9292/article/details/90606064
最新文章
- 使用ASP.NET 上传文件 三种类型判断方法(后缀,MIME,数据流)
- XML学习笔记(二)-- DTD格式规范
- 《C++ Primer》P314中使用insert重写单词统计程序的扩展
- Linq延迟执行
- asp.net ajax 检测用户名是否可用代码
- 关于NIOS ii烧写的几种方式(转)
- grunt安装详解及失败处理
- AngularJS系列-翻译官网
- css绝对底部的实现方法
- 不裸缩点》。。。POJ2186受欢迎的牛
- 2018年,Java程序员转型大数据开发,是不是一个好选择?
- MySQL的相关应用
- 《Linux内核分析》第一周笔记 计算机是如何工作的
- hiho1270 建造基地([Offer收割]编程练习赛1)
- Github for Windows 登录时报代理问题?
- 想ACCESS数据库插入新的用户
- 关于 BigDecimal 的小数位的入舍去操作
- 在 IE 浏览器中,使用 bootstrap 使得页面滚动条浮动显示,自动隐藏,自动消失
- Maven学习(二)-----Maven启用代理访问
- 修改kvm虚拟机镜像大小