0
点赞
收藏
分享

微信扫一扫

蓝蜂网关接入雄安新区物联网统一开放平台应用案例

吓死我了_1799 2024-07-24 阅读 3

1、页面查看
在这里插入图片描述
2、在linux主机可使用此命令查看
curl -v -X OPTIONS http://实际地址
在这里插入图片描述
3、进入tomcat conf目录vim web.xml,增加以下内容

<!-- close insecure http methods -->
<security-constraint>
    <web-resource-collection>
        <web-resource-name>fortune</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>  

在这里插入图片描述

4、重启tomcat服务即可修复该漏洞
curl -v -X OPTIONS http://实际地址
无allow显示则成功
在这里插入图片描述

举报

相关推荐

0 条评论