zoukankan      html  css  js  c++  java

  • tomcat禁用PUT,DELETE等一些不必要的HTTP方法

    一、背景

    公司进行安全整改,

    技术要求:系统软件所需支撑的WEB容器环境应禁止除GET和POST外其他HTTP(S)方法。

    提供凭证:建议在不影响业务的前提下,禁用PUT、DELETE、HEAD、OPTIONS、TRACE等方法。

    措施:修改配置,只允许GET、POST方法。

    二、技术实现

    1、apache:
    在httpd.conf中增加,只允许GET、POST方法
    <Location "/">
    AllowMethods GET POST
    </Location>
    重启apache
    systemctl restart httpd.service
    ————————————————
    版权声明:本文为CSDN博主「linwha1990」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/linwha1990/article/details/101771413
    2、tomcat:
    在web.xml中设置一些参数:

    <security-constraint>
    <web-resource-collection>
    <url-pattern>/*</url-pattern>
    <http-method>PUT</http-method>
    <http-method>DELETE</http-method>
    <http-method>HEAD</http-method>
    <http-method>OPTIONS</http-method>
    <http-method>TRACE</http-method>
    </web-resource-collection>
    <auth-constraint>
    </auth-constraint>
    </security-constraint>
    <login-config>
    <auth-method>BASIC</auth-method>
    </login-config>

    参考https://blog.csdn.net/wangbiao9292/article/details/90606064
    3.weblogic方法
    https://www.cnblogs.com/lijingbo/p/8649420.html

    参看链接:

    https://blog.csdn.net/wangbiao9292/article/details/90606064
  • 相关阅读:
    数据结构——数据结构的起源和研究内容
    数据结构——学习数据结构的意义
    C++中动态内存申请的结果
    C++中函数异常规格的说明
    C++异常处理的深入理解
    NOIP 2012 Day2
    NOIP 2012 Day1
    NOIP 2011 Day2
    NOIP 2011 Day 1
    NOIP 2010
  • 原文地址:https://www.cnblogs.com/zhangshuaivole/p/13354720.html
Copyright © 2011-2022 走看看