一、背景

公司进行安全整改，

技术要求：系统软件所需支撑的WEB容器环境应禁止除GET和POST外其他HTTP(S)方法。

提供凭证：建议在不影响业务的前提下，禁用PUT、DELETE、HEAD、OPTIONS、TRACE等方法。

措施：修改配置，只允许GET、POST方法。

二、技术实现

1、apache：
在httpd.conf中增加，只允许GET、POST方法
<Location "/">
AllowMethods GET POST
</Location>
重启apache
systemctl restart httpd.service
————————————————
版权声明：本文为CSDN博主「linwha1990」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/linwha1990/article/details/101771413
2、tomcat:
在web.xml中设置一些参数：

<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>

参考https://blog.csdn.net/wangbiao9292/article/details/90606064
3.weblogic方法
https://www.cnblogs.com/lijingbo/p/8649420.html

参看链接：

https://blog.csdn.net/wangbiao9292/article/details/90606064

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE，PUT，OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法 [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE，PUT，OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法 hbase 2.0.2 put和delete的一些坑 myeclipse 关闭自动更新,updating progress,updating index以及一些不必要的插件启动在vscode中使用pylint-django插件解决pylint的一些不必要的错误提示在vscode中使用pylint-django插件解决pylint的一些不必要的错误提示【转】 centos7优化启动项，关闭一些不必要开启的服务 centos7优化启动项，关闭一些不必要开启的服务 springboot中使用@data注解，减少一些不必要代码 centos7优化启动项，关闭一些不必要开启的服务