TOMCAT禁用不安全請求方式

本文轉載自查看原文 2017-08-06 11:30 1400 tomcat

查看tomcat日志，發現有些請求方式是CONNECT、HEAD，不是正常的請求，決定禁掉這樣的。在web.xml上加上下面代碼可以禁掉這些請求方式，以這些方式請求服務tomcat將會返回403狀態。

（加在tomcat/conf/web.xml下會對整個tomcat生效，加在單個項目下只會對這個項目生效）

<security-constraint>  
    <web-resource-collection>  
        <url-pattern>/*</url-pattern>  
        <http-method>PUT</http-method>  
        <http-method>DELETE</http-method>  
        <http-method>HEAD</http-method>  
        <http-method>OPTIONS</http-method>  
        <http-method>TRACE</http-method>
        <http-method>CONNECT</http-method>
    </web-resource-collection>  
    <auth-constraint></auth-constraint>  
</security-constraint>

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 tomcat 禁用不安全的http請求模式 . Weblogic禁用不安全的http請求 springboot禁用內置Tomcat的不安全請求方法解決 Tomcat禁用OPTIONS協議（不安全的HTTP方法） [輕微]WEB服務器啟用了OPTIONS方法/如何禁止DELETE，PUT，OPTIONS等協議訪問應用程序/tomcat下禁用不安全的http方法 [輕微]WEB服務器啟用了OPTIONS方法/如何禁止DELETE，PUT，OPTIONS等協議訪問應用程序/tomcat下禁用不安全的http方法 tomcat關閉不安全的http請求方法 javaWeb禁止http不安全請求方式 AppScan修復漏洞：啟用不安全的HTTP方法 SSHD 服務停用不安全的 Arcfour Cipher