0
点赞
收藏
分享

微信扫一扫

[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法


使用了360网站安全检测 查到有OPTIONS方法

第一步:修改应用程序的​​web.xml​​文件的协议

<?xml version="1.0" encoding="UTF-8"?>  
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
version="2.4">

第二步:在应用程序的​​web.xml​​中添加如下的代码即可

<security-constraint>  
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>

 重新部署程序,重启tomcat即可完成

如果用户要验证既可以将POST和GET也添加在其中,重新部署并启动tomcat即可看到效果

以上的代码添加到某一个应用中,也可以添加到tomcat的​​web.xml​​中,区别是添加到某一个应用只对某一个应用有效如果添加到tomcat的web.xml中,则对tomcat下所有的应用有效。

< security-constraint >  
< web-resource-collection >
< url-pattern >/*</ url-pattern >
< http-method >PUT</ http-method >
< http-method >DELETE</ http-method >
< http-method >HEAD</ http-method >
< http-method >OPTIONS</ http-method >
< http-method >TRACE</ http-method >
</ web-resource-collection >
< auth-constraint >
</ auth-constraint >
</ security-constraint >
< login-config >
< auth-method >BASIC</ auth-method >
</ login-config >

举报

相关推荐

0 条评论