0
点赞
收藏
分享

微信扫一扫

Java服务启用不安全的http方法解决方式

前端王祖蓝 2021-09-21 阅读 54
JavaJava webJava那些事

说明

如果启用了不必要的HTTP方法可能会带来安全问题,如果启用了不必要的HTTP方法可能会带来安全问题。

解决方式是可以禁用掉不必要的方法。

解决

进入tomcat下修改conf目录的web.xml信息。

打开web.xml

vim web.xml

添加如下配置信息:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>fortune</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>PUT</http-method>
        <http-method>DELETE</http-method>
        <http-method>HEAD</http-method>
        <http-method>OPTIONS</http-method>
        <http-method>TRACE</http-method>
    </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>
<login-config>
    <auth-method>BASIC</auth-method>
</login-config>

配置如下:

重启

重启tomcat,检测。

说明

本文只做学习参考,如有任何不准确的地方欢迎指正。

我的邮箱:- lulongji2011@163.com

举报

相关推荐

tomcat禁用不安全的HTTP方法

Spring BootIT必备技能

linux centos tomcat 不安全的HTTP请求方法

javaintellij-idea前端后端servlet

Spring boot 内置tomcat禁止不安全HTTP方法

tomcatspringide编程语言

java线程不安全

加锁i++SystemPython后端开发

IIS HTTPS 禁用不安全的SSL2.0

ideWindows系统/运维

[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法

web服务器应用web.xml安全360编程语言

在不安全的集群上启用 Elasticsearch Xpack 安全性

springmvcjava

不安全 Rust

c#计算机视觉

为什么要用HTTPS?因为HTTP不安全

技术分享Java

【Java集合类不安全示例】

安全信息可视化
0 条评论