Tomcat禁用不安全的http请求方式

2018-06-14 18:23 阅读 766 次 评论 0 条

HTTP服务器至少应该实现GET和HEAD方法,其他方法都是可选的。当然,所有的方法支持的实现都应当符合下述的方法各自的语义定义。此外,除了上述方法,特定的HTTP服务器还能够扩展自定义的方法。

http的访问中,一般常用的两个方法是:GET和POST。其实主要是针对DELETE等方法的禁用。有两种方式:

一、修改应用中的web.xml:

第一步:修改web-app协议

Xml代码

<?xml version="1.0" encoding="UTF-8"?>     

<web-app xmlns="http://java.sun.com/xml/ns/j2ee"     

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"     

xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"     

version="2.4">  

第二部:在应用程序的web.xml中添加如下的代码即可

<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>

二、修改tomcat中conf下的web.xml

步骤同上。

修改应用中的web.xml就针对本应用起作用,修改tomcat中的web.xml就可以对启动在该tomcat下所有的应用起作用。

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:Tomcat禁用不安全的http请求方式 | 猿笔记
分类:漏洞处理, 程序笔记 标签:,

发表评论


表情