weblogic、tomcat关闭不安全的http请求

最新推荐文章于 2021-08-24 08:13:12 发布
最新推荐文章于 2021-08-24 08:13:12 发布
阅读量1.3k 收藏 1
点赞数
文章标签: java web.xml postman
原文链接:https://my.oschina.net/u/2416209/blog/1503267
版权
本文介绍了如何通过修改web.xml配置文件,禁止在Tomcat和Weblogic中使用不安全的HTTP请求方法,如PUT、DELETE等,以提高应用安全性。详细步骤包括在两个服务器环境中添加特定的安全约束配置。
摘要由CSDN通过智能技术生成

可以通过谷歌浏览器的插件Postman工具检测。

 

禁止不安全的http请求方式PUT、DELETE、HEAD、OPTIONS、TRACE等,只保留GET和POST请求。其中tomcat和weblogic部署解决方案都是在web.xml中添加配置文件,但格式有所差异,详情如下:


1)Tomcat:在web.xml中添加:
<security-constraint>  
   <web-resource-collection>  
      <url-pattern>/*</url-pattern>  
      <http-method>PUT</http-method>  
            <http-method>DELETE</http-method>  
            <http-method>HEAD</http-method>  
            <http-method>OPTIONS</http-method>  
            <http-method>TRACE</http-method> 
            <http-method>PATCH</http-method> 
            <http-method>COPY</http-method> 
            <http-method>LINK</http-method> 
            <http-method>UNLINK</http-method> 

最低0.47元/天 解锁文章
chongweimei5390
关注
Java WEB】Nginx&Tomcat&HTTP协议
HelloCode
03-07 632
文章目录Nginx概述安装发布项目企业开发简介JavaEE规范WEB概述系统结构Tomcat服务器Tomcat基本使用Java WEB项目配置文件HTTP协议概述协议的请求协议的响应发布资源案例Servlet介绍 Nginx 概述 Nginx是一款服务器软件 其核心功能是可以和服务器硬件相结合,从而可以将程序发布到Nginx服务器上,让更多用户浏览 安装 上传压缩包:put nginx压缩包位置(CRT中按alt+p键进入sftp) 解压压缩包:tar -zxvf 压缩包名 进入解压目录:c
Weblogic 禁用不安全http请求
linfanhehe的专栏
11-07 1万+
网上搜了好多禁用http请求的方法,都是介绍tomcat容器下的相关配置,但是把web项目放到weblogic容器下会报错,无论如何也启动不起来,费了一番功夫找到一篇文章,问题解决 初次使用Weblogic,因为之前是在Jboss或tomcat上部署的工程,运行正常,但是在weblogic上安装部署的时候,就出现了一个常见的问题:如下   意思是无法加载web
各中间件禁用不安全的HTTP方法
02-10
各中间件禁用不安全的HTTP方法,安全加固方法学习方法参考。
禁用不安全的http方式-转载
johnny_niu的博客
12-23 1094
网上搜了好多禁用http请求的方法,都是介绍tomcat容器下的相关配置,但是把web项目放到weblogic容器下会报错,无论如何也启动不起来,费了一番功夫找到一篇文章,问题解决 初次使用Weblogic,因为之前是在Jboss或tomcat上部署的工程,运行正常,但是在weblogic上安装部署的时候,就出现了一个常见的问题:如下 <2014-1-7 下午02时43分15秒 CST> <Error> <J2EE> <BEA-160197> <Unab
Web安全实践(10)攻击weblogic
weixin_33766168的博客
11-13 148
作者:玄魂 系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html   安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566  前言    web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实...
Weblogic禁用TRACE和不安全的HTTP method方法,自定义501 403 404 500错误页面
08-23 2652
暂时未找到weblogic本身开启TRACE,以便用过滤器拦截不需要的HTTP方法。 所以使用nginx反向代理实现。 Nginx关键配置: server { #部分省略 location /webroot{ #部分省略 #开启代理错误拦截 proxy_intercept_erro...
TOMCAT禁用请求类型,如TRACE,HEAD,PUT,DELETE,OPTIONS等
qq_34192626的博客
10-12 3837
项目中常用的请求方式有GET和POST,但除了这之还有TRACE,HEAD,PUT,DELETE,OPTIONS。由于安全目的,通常会禁用除GET和POST请求方式。 经过测试,在tomcatweb.xml配置文件最后加上请求方式限制,配置如下: <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="...
tomcat服务器与Http协议之请求(get请求post请求)和响应
tideseng的博客
04-13 9418
1 Web开发入门 /* 1.1 引入 之前的程序: java桌面程序,控制台控制,socket gui界面。javase规范 现在和以后的程序:java web程序。浏览器控制。javaee规范 1.2 软件的结构 C/S (Client - Server 客户端-服务器端) 典型应用:QQ软件 ,飞秋,红蜘蛛。 特点: 1)必须下载特定的客户端程序。
Http协议和Tomcat服务器(JAVAEE1)
小艾的未解之谜
08-01 136
常识: JavaEE:服务器端 客户端(浏览器) B/S B/S: Browser Server HTTP协议 www.baidu.com www.jd.com... C/S: Client Server TCP/IP协议 Socket QQ 迅雷 ... 1.Http协议 HTTP协议:服务器和客户端之间,进行超文本传输的行为规范 Http请求:客户端 -> 服务器 Http响应:服务器 -> 客户端 端口:80 1.1 什么是H...
Ajax 跨域请求 配置解决方法 tomcat weblogic适用
sivyer123的专栏
08-10 1001
概述 Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load http://192.168.2.12:8001/oss/api/version/check. No 'Acce
Web安全-Tomcat禁用Web服务器内置不安全请求方法
acooly
11-23 2272
1. 背景说明 Web安全测试中,会要求屏蔽非必要的不安全Http请求方法。一般要求保留get和post,其他的方法一般屏蔽,比如:OPTIONS,DELETE等。 本文主要收集业务系统中,不同时期,我们框架的各版本的处理方案,都基于tomcat+spring各版本体系。 2. 解决思路 使用...
TongWeb及应用系统安全加固
web的博客
03-31 9254
前言 本文档主要面向运维人员说明常见的TongWeb5、TongWeb6、TongWeb7安全加固的配置方法。 TongWeb配置 一、首先建议TongWeb升级到最新版本,早期版本存在一些代码级安全漏洞,无法通过配置解决。截止2021年1月5日TongWeb最新版本号为7.0.4.2。 二、TongWeb禁用不安全的HTTP方法,可登录控制台,进入“http通道管理”进行设置。 TongWeb5禁用不安全的HTTP方法,需在应用的web.xml中增加如下内容,并重........
处理weblogictomcat关闭安全http请求
Linuxprobe18的博客
08-24 1833
导读 不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员cookie等。 禁止不安全http请求方式PUT、DELETE、HEAD、OPTIONS、TRACE等,只保留GET和POST请求。其中tomcatweblogic部署解决方案都是在web.xml中添加配置文件,但格式有所差异,详情如下: Tom
关于配置weblogic密匙库信息、SSL,启用HTTPS、禁用HTTP的相关配置文档说明
weixin_33881140的博客
12-31 771
上次配合总部安全检查,整理的配置weblogic密匙库信息、SSL,启用HTTPS、禁用HTTP 的配置文档。举例主机192.168.18.166一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)166主机jdk安装目录:/opt/java6主机名(IP):192.168.18.166进入jdk的bin目录keytool -genkey -...
Weblogic 服务器如何支持https协议
willsion_liu的博客
10-24 1万+
https协议:全称Hyper Text Transfer Protocol Secure,相比http,多了一个secure。那这个‘安全’到底是指哪里的安全呢?https和http都属于application layer,基于TCP(以及UDP)协议,但是又完全不一样。TCP用的port是80, https用的是443。http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协
java只允许get、post访问
zyc050707的博客
07-15 2570
建议在不影响业务的前提下,禁用PUT、DELETE、HEAD、OPTIONS、TRACE等方法。 1、apache: 在httpd.conf中增加,只允许GET、POST方法 <Location "/"> AllowMethods GET POST </Location> 重启apache systemctl restart httpd.service 2、tomcat: 在web.xml中设置一些参数: <security-constraint> <...
Tomcat--启动了不安全的HTTP方法解决办法
热门推荐
JustinQin
11-18 1万+
一、问题描述 平时我们项目中基本上用的都是GET/POST请求方法,其他的方法是很少用到的,如PUT/DELETE/HEAD/OPTIONS/TRACE,不关闭这些HTTP请求方法,是常见的web漏洞之一。 二、解决办法 把他们关闭即可!!! 添加以下节点代码到web.xml配置文件当中。可以在项目WEB-INF/web.xml中添加,也可以在tomcat/conf/web.xml中添加 ...
weblogic配置https,且让http自动跳转转https
am540的博客
11-11 1727
最近,公司要求将http改为https 在网上搜索下可以找到很多,这里自己总结一下 1、配置weblogic,生成密钥 首先新建一个domain,将如下代码保存成.bat文件,拷贝到domain下运行,自动生成密钥,不需要像网上说的那样繁琐使用命令 复制代码 @echo off echo 开始创建密钥… keytool -genkey -alias weblogic -keyalg RSA -keypass pssword -storepass pssword -keystore weblogic.jks
Tomcat服务器详解与配置
Tomcat中,Servlet容器是运行Servlet的环境,它接收HTTP请求,调用相应的Servlet来处理请求,并将Servlet的响应返回给客户端。Web容器是更广泛的术语,指的是能够运行整个Web应用程序的环境,包括HTML、CSS、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值