tomcat禁用不安全的请求方式配置方法

XINAC
XINAC
XINAC
209
文章
3
评论
2020-12-1719:31:38
评论
915 671字

 

HTTP协议常用的请求方式有GET和POST,但还有其它6种方式,GET和POST只是最常用的。RFC2616标准定义的所有的请求方式有以下8种:OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT

由于安全原因,通常会禁用项目中用不到的请求方式,如:OPTIONS、TRACE、CONNECT。具体配置如下:

1、在tomcat的web.xml中增加配置

<security-constraint>
	<web-resource-collection>
		<url-pattern>/*</url-pattern>
		<http-method>OPTIONS</http-method>
		<http-method>TRACE</http-method>
		<http-method>CONNECT</http-method>
	</web-resource-collection>
	<auth-constraint></auth-constraint>
</security-constraint>

以上配置经过测试,放到项目的web.xml中同样有效。

 

2、修改tomcat的server.xml文件

<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443" allowTrace="true"/>

增加allowTrace="true"配置,表示是否禁用trace请求,默认为false,即不禁用,改为true为禁用。

 

weinxin
新逸IT技术
扫一扫关注微信公众号
XINAC
  • 本文由 发表于 2020-12-1719:31:38
  • 转载请注明:https://www.xinac.net/9089.html
Incaseformat 蠕虫病毒风险 科技资讯

Incaseformat 蠕虫病毒风险

自2021年1月13日上午开始一种名为incaseformat的蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windo...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: