Tomcat中禁用OPTIONS/DELETE等 - 我的JAVA - ITeye博客

`

xuxujing

浏览: 187783 次
性别:
来自: 上海

最近访客更多访客>>

chengyue2007

forget100861

dayaneyu

leimingchao

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

Tomcat中禁用OPTIONS/DELETE等

博客分类：

Tomcat

阅读更多

测试：
curl -v -X OPTIONS http://localhost:8080/a/

curl -v -X OPTIONS http://localhost:8080/b.jsp

Tomcat的Web.xml中添加如下配置：
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>

<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>

</web-resource-collection>

<auth-constraint></auth-constraint>

</security-constraint>

分享到：

Oracle中job的使用详解 | Linux 查找文件夹下所有文件是否包含某字符 ...

2014-11-19 09:49
浏览 2362
评论(0)
分类:行业应用
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

tomcat7 http://tomcat.apache.org/download-70.cgi: http://tomcat.apache.org/download-70.cgi http://tomcat.apache.org/download-70.cgi

tomcat暴破图形化---绕过tomcat 6/7/8的防暴破机制: tomcat 6/7/8 自带防暴力破解机制，通过塞满cache，挤出已锁定账号，实现完美绕过。

tomcat禁止PUT等方法: 在本例中，我们将禁止 PUT、DELETE、HEAD、OPTIONS 和 TRACE 等方法。最后，我们需要在 security-constraint 元素中添加一个 auth-constraint 元素，该元素用于定义身份验证约束。在本例中，我们将使用 BASIC 身份...

tomcat中间件禁用webdav方法: tomcat中间件禁用webdav方法通过本方法，可以完成所有运行于该tomcat之上的java项目均拦截webdav方法。

tomcat包含7/8/9各个版本: - **生产环境部署**：经过适当的配置和优化后，Tomcat也适用于生产环境中的Web应用部署。通过以上介绍可以看出，从Tomcat 7到Tomcat 9，每个版本都在原有基础上进行了大量的改进和完善，不仅提升了性能和安全性，...

webServer tomcat5 / tomcat6 / tomcat7 / tomcat8: NULL 博文链接：https://lindows.iteye.com/blog/213348

Tomcat8/window/64: Tomcat是Apache软件基金会的Jakarta项目中的一个核心项目，它是一个开源的Java Servlet容器，实现了Java Servlet和JavaServer Pages（JSP）规范，常用于部署Web应用程序。【描述】中提到的“window 64位的Tomcat8...

Tomcat6/7/8 32位下载: 【标题】"Tomcat6/7/8 32位下载"所涵盖的知识点主要集中在Apache Tomcat的历史版本以及在32位操作系统上的部署和使用。Apache Tomcat是一款开源的Java Servlet容器，它实现了Java EE的Web部分，尤其是Servlet和JSP...

官方最新版tomcat 7.0.35 windows 32/64位安装版: 官方最新版tomcat 7.0.35 windows 32/64位安装版

Tomcat3/4/5/6/7/8/9/10Windows(32/64位)、linux解压/安装版下载(官网历史所有版本): 要下载 Tomcat，需要访问 Apache 软件基金会的官方档案库：https://archive.apache.org/dist/tomcat/。在这个页面上，我们可以看到所有历史版本的 Tomcat，包括 Windows 和 Linux 平台的版本。选择下载版本在...

apache-tomcat-8.0.21 32/64安装版: apache-tomcat-8.0.21 32/64安装版

tomcat禁用RC4的方法: 禁用RC4（SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】）编缉$CATALINA_HOEM/conf/server.xml配置文件，找到https端口配置处，修改如下：复制代码 maxThreads="150" SSLEnabled="true" ...

Tomcat/Servlet/Response/Cookie/Session/HTTP/Request: Tomcat/Servlet/Response/Cookie/Session/HTTP/Request

Apache-tomcat-6.0.53 for Linux(Redhat/CentOS测试通过): 提供tomcat6 for linux，给急需使用的朋友应急，官网上不好找了。Redhat6.6下测试通过。安装说明： 1.解压并且解包输入命令：tar -zxvf apache-tomcat-6.0.53.tar.gz 在目录下有apache-tomcat-6.0.53文件夹，重命名...

tomcat8(32/64/安装版)+jdk8(32/64/linux): 根据提供的文件标题、...- **禁用不必要的组件**：禁用不使用的组件和服务，减少资源消耗。通过上述步骤，可以顺利完成Tomcat 8和JDK 8的安装与配置，并解决常见的问题，进一步对系统进行优化，以提高性能和稳定性。

tomcat6.0.13(win/linux): 解压后，你需要将Tomcat安装目录添加到系统的PATH环境变量中，以便在命令行中直接启动和停止服务器。接着，配置`conf/server.xml`文件，设定端口号、应用目录等参数。启动服务，只需运行`bin/startup.bat`脚本，通过...

关于Tomcat的AJP端口禁用.docx: **关于Tomcat的AJP端口禁用** 在IT领域，特别是服务器管理中，安全加固是至关重要的。Tomcat作为一款广泛使用的Java Servlet容器，它的安全性直接影响到整个应用系统的稳定性和数据安全。AJP（Apache JServ ...

tomcat_爆破.zip: 2. **Tomcat安全设置**：学习如何正确配置Tomcat以提高安全性，包括限制远程管理、使用SSL/TLS加密通信、设置强密码、禁用不必要的服务和端口，以及定期更新到最新版本以修补已知安全漏洞。 3. **目录遍历攻击**：...

Global site tag (gtag.js) - Google Analytics