tomcat下配置web.xml修復不安全的請求方法漏洞。

原創

ssf1987

2019-01-09 19:47

1、黑名單方式：

<security-constraint>
<web-resource-collection>
                <web-resource-name>fortune</web-resource-name>
                <url-pattern>/*</url-pattern>
                <http-method>PUT</http-method>
                <http-method>DELETE</http-method>
                <http-method>HEAD</http-method>
                <http-method>OPTIONS</http-method>
                <http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
<login-config>
                <auth-method>BASIC</auth-method>
</login-config>

2、白名單請求方式：

禁用除了GET、POST之外的所有方法。

<security-constraint>
<web-resource-collection>
                <web-resource-name>fortune</web-resource-name>
                <url-pattern>/*</url-pattern>
                <http-method-omission>GET</http-method-omission>
                <http-method-omission>POST</http-method-omission>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
<login-config>
                <auth-method>BASIC</auth-method>
</login-config>

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

tomcat下配置web.xml修復不安全的請求方法漏洞。

如何使用 JS 判斷用戶是否處於活躍狀態

Mono 支持LoongArch架構

lightdb秒級增加列和刪除列（not null帶默認值）

lightdb數據庫超時相關控制參數

通過HPA+CronHPA組合應對業務複雜彈性伸縮場景

❤️‍🔥 Solon Cloud Event 新的事務特性與應用

網絡爬蟲的祕密：如何高效地抓取JD.com視頻鏈接

lightdb mysql 8.0兼容之不可見主鍵

使用 JS 實現在瀏覽器控制檯打印圖片 console.image()

基於Ubuntu-22.04安裝K8s-v1.28.2實驗（四）使用域名訪問網站應用

win7 64位在vs2010 professional下編譯 chromium

vs2005中的類CImage可以很方便處理圖像

ubuntu 學習資料

外鍵操作語句-Mysql

robotium遍歷——測試感想

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結