一、背景

公司进行安全整改,

技术要求:系统软件所需支撑的WEB容器环境应禁止除GET和POST外其他HTTP(S)方法。

提供凭证:建议在不影响业务的前提下,禁用PUT、DELETE、HEAD、OPTIONS、TRACE等方法。

措施:修改配置,只允许GET、POST方法。

二、技术实现

1、apache:
在httpd.conf中增加,只允许GET、POST方法
<Location "/">
AllowMethods GET POST
</Location>
重启apache
systemctl restart httpd.service
————————————————
版权声明:本文为CSDN博主「linwha1990」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/linwha1990/article/details/101771413
2、tomcat:
在web.xml中设置一些参数:

<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>

参考https://blog.csdn.net/wangbiao9292/article/details/90606064
3.weblogic方法
https://www.cnblogs.com/lijingbo/p/8649420.html

参看链接:

https://blog.csdn.net/wangbiao9292/article/details/90606064

最新文章

  1. 使用ASP.NET 上传文件 三种类型判断方法(后缀,MIME,数据流)
  2. XML学习笔记(二)-- DTD格式规范
  3. 《C++ Primer》P314中使用insert重写单词统计程序的扩展
  4. Linq延迟执行
  5. asp.net ajax 检测用户名是否可用代码
  6. 关于NIOS ii烧写的几种方式(转)
  7. grunt安装详解及失败处理
  8. AngularJS系列-翻译官网
  9. css绝对底部的实现方法
  10. 不裸缩点》。。。POJ2186受欢迎的牛
  11. 2018年,Java程序员转型大数据开发,是不是一个好选择?
  12. MySQL的相关应用
  13. 《Linux内核分析》第一周笔记 计算机是如何工作的
  14. hiho1270 建造基地([Offer收割]编程练习赛1)
  15. Github for Windows 登录时报代理问题?
  16. 想ACCESS数据库插入新的用户
  17. 关于 BigDecimal 的小数位的入舍去操作
  18. 在 IE 浏览器中,使用 bootstrap 使得页面滚动条浮动显示,自动隐藏,自动消失
  19. Maven学习(二)-----Maven启用代理访问
  20. 修改kvm虚拟机镜像大小

热门文章

  1. 用Java如何设计一个阻塞队列,然后说说ArrayBlockingQueue和LinkedBlockingQueue
  2. Filebrowser 安装简介
  3. 【SQLite】教程04-SQLite数据类型
  4. 05:JS(01)
  5. 【vim】常用总结
  6. java并发编程JUC第十二篇:AtomicInteger原子整型
  7. k8s通过ceph-csi接入存储的概要分析
  8. js 判断是什么浏览器加载页面
  9. Linux + .net core 开发升讯威在线客服系统:同时支持 SQL Server 和 MySQL 的实现方法
  10. 实例化Class类的5种方法