tomcat禁用PUT,DELETE等一些不必要的HTTP方法
前言在项目进行渗透测试的时候,我们收到了第三方测试报告,要求我们禁用DELETE、PUT、TRACE、MOVE、COPY、OPTIONS等HTTP请求方法,降低可攻击性。解决办法在tomcat的web.xml中设置一些参数即可:可能web.xml中以前就有一些代码,注释掉,换成我的,如果报错的话就百度下,应该很好解决。我把代码粘贴到下面,方便复制<web-app xmlns="h...
原创
2019-05-27 16:40:28 ·
18803 阅读 ·
0 评论