网站漏洞解决-[轻微]WEB服务器启动了OPTIONS方法
来源:互联网 发布:宠物小精灵是什么软件 编辑:程序博客网 时间:2024/04/30 00:49
解决方法:
使所有项目都执行,修改tomcat配置文件web.xml,添加如下代码:
<security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>若只想某个项目使用,只需要在该项目的web.xml文件添加上述代码。
阅读全文
0 0
- 网站漏洞解决-[轻微]WEB服务器启动了OPTIONS方法
- [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- 常见web漏洞——启动了不安全的HTTP方法解决办法
- WEB服务器常见漏洞
- 轻微
- Web漏洞之X-Frame-Options未设置
- WEB服务器的常见漏洞
- Web服务器解析漏洞总结
- Web dynpro的SELECT-OPTIONS做成方法
- [安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
- 无法在WEB服务器上启动调试,Web 服务器配置不正确 解决(摘抄)
- 无法在WEB服务器上启动调试,Web 服务器配置不正确 解决
- apache 服务器禁止http方法 解决appscan 使用 HTTP 动词篡改的认证旁路漏洞
- 安全检测Java Web应用网站漏洞
- 安全检测Java Web应用网站漏洞
- 十大Web网站漏洞扫描工具
- 十大Web网站漏洞扫描工具
- Java高级篇-10-静态代码块和静态方法
- 对高内聚低耦合的认识
- 五款前端编辑器
- 【数论】快速幂取模
- 常数和基本初等函数导数公式推导
- 网站漏洞解决-[轻微]WEB服务器启动了OPTIONS方法
- 跨平台Js bridge新秀-DSBridge
- 相机内存卡格式化解决方法
- 关于android webview里HTML5的地理位置定位
- oracle老版本编码 抽取数据到SQLSERVER
- 济南培训第三天
- 利用循环队列实现杨辉三角的打印
- GoldenDream-Nov.
- oracle笔记02