关闭不安全的HTTP方法

原创 2016年02月17日 11:11:20
在web.config--<configuration>--<system.webServer>节点内添加如下代码:
    <security>
      <requestFiltering>
        <verbs allowUnlisted="false">
          <add verb="GET" allowed="true"/>
          <add verb="POST" allowed="true"/>
          <add verb="HEAD" allowed="true"/>
        </verbs>
      </requestFiltering>
    </security>

以上代码只允许开启GET、POST和HEAD方法。

说明:allowUnlisted="false":拒绝未列出的谓词。
版权声明:本文为博主原创文章,未经博主允许不得转载。

tomcat下禁用不安全的http方法

tomcat下禁用不安全的http方法 WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议...
  • chidy
  • chidy
  • 2016年12月26日 23:03
  • 4663

tomcat 禁用不安全的http请求方式

1:我的配置 web.xml(url下禁用的请求方式) [xml] view plain copy security-constraint>    ...
  • happyqwz
  • happyqwz
  • 2017年01月03日 14:13
  • 2159

启用不安全的HTTP方法解决方案

近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。1.启用了不安全的HTTP方法问题是这样描述的: 检查原始测试响应的“Allow”头...
  • sdbwlr
  • sdbwlr
  • 2016年07月26日 17:26
  • 4372

启用了不安全的 HTTP 方法

启用了不安全的 HTTP 方法 url: http://www.cnblogs.com/jimor/p/3418089.html   posted on 2013-11-11 16:12 ji...
  • jackpk
  • jackpk
  • 2014年07月27日 22:12
  • 6510

tomcat7.tomcat8配置强制跳转https

首先你得学会如何配置https http://blog.csdn.net/A_Xi_Baa/article/details/79192826 tomcat7编辑tomcat/conf/we...
  • A_Xi_Baa
  • A_Xi_Baa
  • 2018年01月29日 16:26
  • 67

Spring boot 内置tomcat禁止不安全HTTP方法

1、在tomcat的web.xml中可以配置如下内容,让tomcat禁止不安全的HTTP方法 /* PUT DELETE HEAD ...
  • qq924862077
  • qq924862077
  • 2017年10月16日 18:47
  • 1014

WEBSHELL姿势之不安全的HTTP方法(渗透实验)

前言 Web服务器(以IIS为例)在没有任何设置是,使用OPTIONS命令,可以返回所有能够响应的HTTP方法,如OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND,...
  • calmegm
  • calmegm
  • 2015年10月25日 09:47
  • 1679

关于解决不安全的HTTP方法的验证方案

最近产品要进行安全漏洞检查,发现安全的HTTP方法的验证方案。通过网上找了一些方案,我总结有两种: 一、通过pound前置机来解决,我通过网上的方案验证没有通过(原因没有详查),方案可《http:/...
  • will_xyc
  • will_xyc
  • 2015年08月04日 11:17
  • 1092

启用了不安全的HTTP方法

启用了不安全的HTTP方法   2012-09-12 18:09:17|  分类: IT技术 |  标签:curl  webdav  tomcat  安全测试  |举报|字号 订阅 ...
  • u013673367
  • u013673367
  • 2014年08月20日 13:24
  • 944

启用了不安全的HTTP方法

安全风险:       可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因:       Web 服务器或应用程序服务器是以不安全的方式配置的。 修订...
  • hanghangaidoudou
  • hanghangaidoudou
  • 2017年08月15日 14:35
  • 501
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关闭不安全的HTTP方法
举报原因:
原因补充:

(最多只允许输入30个字)