tomcat关闭不安全的http请求方法

本文转载自查看原文 2020-08-03 15:46 882 tomcat

关闭tomcat的一些不安全http请求方法：

在tomcat的web.xml或者项目的web.xml中添加以下参数：（图中tomcat版本为7.0.61）

<security-constraint>
<web-resource-collection>
<web-resource-name>fortune</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 tomcat 禁用不安全的http请求模式 . 关于tomcat不安全的http方法漏洞的处理方法解决 Tomcat禁用OPTIONS协议（不安全的HTTP方法） Spring boot 内置tomcat禁止不安全HTTP方法 springboot禁用内置Tomcat的不安全请求方法 GetShell总结--不安全的HTTP方法启用了不安全的HTTP方法启用了不安全的HTTP方法网站漏洞扫描结果：不安全Http请求头和不安全的第三方链接 TOMCAT禁用不安全请求方式