解决安全扫描HTTP的不安全方法
来源:互联网 发布:js onclick传参 编辑:程序博客网 时间:2024/05/10 22:13
安全扫描工具扫出HTTP的不安全方法
如图
实验一:
只在项目配置web.xml加允许方法限制,结果使用火狐poster测试页面问题解决,通过安全工具扫描,仍未解决。
实验二:
修改tomcat配置web.xml
加入如下内容
<security-constraint>
<web-resource-collection>
<web-resource-name>fortune</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
重启tomcat,再次使用安全工具检测,问题解决。
结论:安全工具扫描是检测tomcat安全设置,只设置单个项目不能测试通过。
0 0
- 解决安全扫描HTTP的不安全方法
- 关于解决不安全的HTTP方法的验证方案
- 关闭不安全的HTTP方法
- 关闭不安全的HTTP方法
- 启用了不安全的 HTTP 方法
- 启用了不安全的HTTP方法
- tomcat下禁用不安全的http方法
- 启用不安全的HTTP方法解决方案
- 启用了不安全的HTTP方法
- tomcat下禁用不安全的http方法
- 启用了不安全的HTTP方法
- spring boot使用内嵌的tomcat解决不安全的HTTP方法安全漏洞
- java解决线程不安全问题的方法
- WEBSHELL姿势之不安全的HTTP方法(渗透实验)
- 启用不安全的HTTP方法解决办法IBM APPSCAN
- 线程安全/不安全的讨论
- 解决SimpleDateFormat的线程不安全问题的方法:ThreadLocal
- 线程安全与线程不安全的区别
- poj 1353 Color Change of Go Game Pieces 模拟
- 黑马程序员_Java输入输出流
- 统计语言模型学习笔记
- VC 互助平台
- EEPROM分页写数据的理解
- 解决安全扫描HTTP的不安全方法
- .bat set java environment
- 一个快速打开微信收藏的方法
- [SQLServer] 50种方法优化SQL Server数据库查询
- SpringMvc中的开启注释(整理)
- 写点总结
- 漫谈程序员(八)阿里巴巴集团合伙人花名单
- iOS 解决UITabBarItem选中图片默认为蓝色的方法
- srm 556